Kolmen ja puolen vuoden kehityksen jälkeen se julkaistiin muokkauspaketti Sequoia 1.0, kehittämällä komentorivityökalujen ja -toimintojen kirjasto OpenPGP-standardin (RFC-4880) käyttöönotolla.
Laukaisu tiivistää matalan tason sovellusliittymän työn, joka toteuttaa OpenPGP-standardin kattavuuden, joka riittää täysimääräiseen käyttöön. Projektikoodi on kirjoitettu Rust-muodossa ja jaettu GPLv2 + -lisenssillä.
Projektin perusti kolme GnuPG-avustajaa g10code-ohjelmasta, kehittäjä GnuPG-laajennuksille ja kryptosysteemitarkastuksille. Sequoia-tiimi tunnetaan myös Hagrid-avainpalvelimen luomisesta, jota keys.openpgp.org -palvelu käyttää.
Uuden projektin tavoitteena oli suunnitella arkkitehtuuri uudelleen ja soveltaa uusia tekniikoita koodipohjan turvallisuuden ja luotettavuuden parantamiseksi.
Turvallisuuden parantamiseksi Sequoia käyttää paitsi ohjelmointityökaluja varma, että he käyttävät kieltä Ruostetta, mutta myös API-tason virhesuojaus.
Esimerkiksi sovellusliittymä ei salli sinun vahingossa viedä salaisen avaimen materiaaliakoska vientitoiminnot edellyttävät oletusarvoisesti nimenomaista valintaa. Lisäksi sovellusliittymä varmistaa, että digitaalisen allekirjoituksen päivittämisessä ei jätetä mitään tärkeitä vaiheita; Oletusarvoisesti allekirjoituksen luontiaika, hajautusalgoritmi ja myöntäjä päivitetään automaattisesti.
Punapuu yrität myös päästä eroon GnuPG-puutteistakuten komentorivityökalujen toiminnallisuuden desynkronointi toimintokirjaston kanssa (jotkut toiminnot voidaan suorittaa vain apuohjelman avulla) ja komponenttien välinen liian tiukka kytkentä, mikä vaikeuttaa muutosten tekemistä, hämmentää koodia ja estää täydellisen yksikköjärjestelmän luomisen. -testit.
Punapuu kehittää sq komentorivin apuohjelman Git-tyylisen alikomentotuen kanssa, sqv-ohjelma (gpgv-korvaus) erillisten allekirjoitusten, sqop-apuohjelman (Stateless OpenPGP CLI) ja sequoia-openpgp-kirjaston tarkistamiseksi.
C- ja Python-kielille on linkkejä. Suurin osa OpenPGP-standardissa kuvatuista toiminnoista on yhteensopiva digitaalisten allekirjoitusten salauksen, salauksen purkamisen, luomisen ja tarkistamisen kanssa.
Edistyneiden ominaisuuksien joukossa on huomattava, että se tukee vahvistamista erikseen toimitettavilla digitaalisilla allekirjoituksilla (erillinen allekirjoitus), mukauttamista pakettien hallintaohjelmien kanssa integroimiseksi (APT, RPM, upload jne.), Kykyä rajoittaa allekirjoituksia kynnys- ja aika-arvot.
Kehityksen, virheenkorjauksen ja tapahtumien analysoinnin yksinkertaistamiseksi tarjotaan pakettitarkistustyökaluja, jotka integroituvat analysaattoriin ja joiden avulla voit analysoida visuaalisesti salattujen viestien, digitaalisten allekirjoitusten ja avainten rakennetta.
Turvallisuussyistä Salauspalveluiden, kuten rinnakkaisprosessorien, käyttöä laskennassa erillisissä erillisalueissa tuetaan. Lisäeristystä varten julkisten ja yksityisten avainten kanssa työskentelevien palvelujen erottaminen erillisiksi prosesseiksi harjoitetaan (prosessien vuorovaikutus on järjestetty Cap'n Proto -protokollan avulla). Esimerkiksi avaimenvarasto kehitetään erillisen prosessin muodossa.
API-vaihtoehtoja on kaksi: matala ja korkea taso. Matalan tason sovellusliittymä toistaa mahdollisimman tarkasti OpenPGP: n ja joidenkin niihin liittyvien laajennusten, kuten ECC-tuen, notaarin (allekirjoitus allekirjoituksella) ja standardin tulevan painoksen luonnoksen elementit.
Havaitaan, että suunnitellun toiminnallisuuden mukaan Sequoia saavutti valmiuden versioon 1.0 vuosi sitten, Pero kehittäjät päättivät olla kiirehtimättä ja viettää enemmän aikaa etsiä virheitä ja kirjoittaa kattavaa ja korkealaatuista dokumentaatiota, johon on linkki OpenPGP-standardin tietoihin ja käyttöesimerkkeihin.
Versio 1.0 kattaa toistaiseksi vain sequoia-openpgp-ruudun ja sqv-digitaalisen allekirjoituksen tarkistustyökalu. "Sq" CLI ja korkean tason sovellusliittymät eivät ole vielä vakiintuneet ja ovat viimeistelemässä.
Rajoituksiin, jotka on tarkoitus poistaa tulevissa julkaisuissa, sisältyvät yksityisten ja julkisten avainten tallentamiseen tarkoitettujen palvelujen käyttöönotto, selkeiden teksti-digitaalisten allekirjoitusten tuki ja kyky käyttää säännöllisiä lausekkeita luotettujen allekirjoitusten määrittämiseen.