साढ़े तीन साल के विकास के बाद इसे प्रकाशित किया गया था संपादन पैकेज सिकोइया 1.0OpenPGP मानक (RFC-4880) के कार्यान्वयन के साथ कमांड लाइन उपकरण और कार्यों के एक पुस्तकालय को विकसित करना।
नौका निम्न-स्तरीय API पर कार्य को संक्षेप में प्रस्तुत किया, जो OpenPGP मानक के कवरेज को लागू करता है, पूर्ण उपयोग के लिए पर्याप्त है। परियोजना कोड Rust में लिखा गया है और GPLv2 + लाइसेंस के तहत वितरित किया गया है।
इस परियोजना की स्थापना G10code से तीन GnuPG योगदानकर्ताओं द्वारा की गई थी, GnuPG प्लगइन्स और क्रिप्टोकरेंसी ऑडिटिंग के एक डेवलपर। सिकोइया टीम को हाग्रिड कीसेवर बनाने के लिए भी जाना जाता है, जिसका उपयोग keys.openpgp.org सेवा द्वारा किया जाता है।
नई परियोजना का लक्ष्य वास्तुकला को फिर से डिज़ाइन करना और कोडबेस की सुरक्षा और विश्वसनीयता में सुधार के लिए नई तकनीकों को लागू करना था।
सुरक्षा में सुधार करने के लिए, Sequoia न केवल प्रोग्रामिंग टूल का उपयोग करता है सुनिश्चित करें कि वे भाषा का उपयोग करते हैं जंग, लेकिन एपीआई स्तर की त्रुटि सुरक्षा भी.
उदाहरण के एपीआई आपको गलती से गुप्त कुंजी सामग्री का निर्यात करने की अनुमति नहीं देता हैचूंकि, डिफ़ॉल्ट रूप से, निर्यात संचालन के लिए एक स्पष्ट चयन की आवश्यकता होती है। इसके अलावा, एपीआई यह सुनिश्चित करता है कि डिजिटल हस्ताक्षर को अपडेट करते समय कोई महत्वपूर्ण कदम न छूटे; डिफ़ॉल्ट रूप से, निर्माण का समय, हैशिंग एल्गोरिथ्म और हस्ताक्षर जारी करने वाले को स्वचालित रूप से अपडेट किया जाता है।
एक प्रकार का वृक्ष आप GnuPG की कमियों से भी छुटकारा पाने की कोशिश कर रहे हैंफ़ंक्शन लाइब्रेरी के साथ कमांड लाइन टूल्स की कार्यक्षमता के वंशानुक्रमीकरण के रूप में (कुछ कार्यों को केवल उपयोगिता का उपयोग करके किया जा सकता है) और घटकों के बीच बहुत तंग युग्मन, जिससे बदलाव करना मुश्किल हो जाता है, के आधार को बाधित करता है कोड और एक पूर्ण इकाई प्रणाली के निर्माण को रोकता है। -तीनों को।
एक प्रकार का वृक्ष जीआईटी स्टाइल सबकुंड समर्थन के साथ वर्ग कमांड लाइन उपयोगिता विकसित करता है, अलग हस्ताक्षर, sqop यूटिलिटी (स्टेटलेस ओपनपीजीपी सीएलआई), और सिकोइया-ओपनस्क्रिप्ट पुस्तकालय को सत्यापित करने के लिए sqv प्रोग्राम (gpgv के लिए प्रतिस्थापन)।
सी और पायथन भाषाओं के लिए लिंक हैं। ओपनपीजीपी मानक में वर्णित अधिकांश फ़ंक्शन डिजिटल हस्ताक्षर के एन्क्रिप्शन, डिक्रिप्शन, निर्माण और सत्यापन के साथ संगत हैं।
उन्नत सुविधाओं के बीच, यह ध्यान दिया जाता है कि यह अलग से आपूर्ति किए गए डिजिटल हस्ताक्षर (अलग हस्ताक्षर), पैकेज प्रबंधकों के साथ एकीकरण के लिए अनुकूलन (एपीटी, आरपीएम, अपलोड, आदि) का उपयोग करके सत्यापन का समर्थन करता है, हस्ताक्षर को सीमित करने की क्षमता दहलीज और समय मूल्य।
विकास, डिबगिंग, और घटना विश्लेषण को सरल बनाने के लिए, पैकेट निरीक्षण उपकरण प्रदान किए जाते हैं, जो विश्लेषक के साथ एकीकृत होते हैं और आपको एन्क्रिप्टेड संदेशों, डिजिटल हस्ताक्षर और कुंजियों की संरचना का नेत्रहीन विश्लेषण करने की अनुमति देते हैं।
सुरक्षा कारणो से, क्रिप्टोग्राफिक सेवाओं का उपयोग, जैसे कि पृथक एन्क्लेव में कंप्यूटिंग के लिए कोप्रोसेसर, का समर्थन किया जाता है। अतिरिक्त अलगाव के लिए, सार्वजनिक और निजी कुंजी के साथ काम करने वाली सेवाओं की अलग-अलग प्रक्रियाओं में अलगाव का अभ्यास किया जाता है (Cap'n प्रोटो प्रोटोकॉल का उपयोग करके प्रक्रियाओं की बातचीत का आयोजन किया जाता है)। उदाहरण के लिए, एक कीस्टोर को एक अलग प्रक्रिया के रूप में विकसित किया जाता है।
दो एपीआई विकल्प हैं: निम्न स्तर और उच्च स्तर। निम्न-स्तरीय एपीआई OpenPGP और कुछ संबंधित एक्सटेंशन, जैसे ईसीसी समर्थन, नोटरीकरण (हस्ताक्षर पर हस्ताक्षर) और मानक के भविष्य के संस्करण के मसौदे के तत्वों की क्षमताओं को यथासंभव निकटता से पुन: पेश करता है।
यह देखा गया है कि नियोजित कार्यक्षमता के अनुसार, एक साल पहले 1.0 संस्करण के लिए सहजता पहुंची सीक्विया, लेकिन डेवलपर्स ने जल्दबाजी और अधिक समय बिताने का फैसला नहीं किया OpenPGP मानक और उपयोग के उदाहरणों में जानकारी के लिंक के साथ त्रुटियों को देखने और पूर्ण और उच्च गुणवत्ता वाले दस्तावेज़ लिखने के लिए।
संस्करण 1.0 अब तक केवल सीकोइया-ओपनस्क्रिप्ट बॉक्स को कवर करता है और sqv डिजिटल हस्ताक्षर सत्यापन उपयोगिता। "वर्ग" सीएलआई और उच्च-स्तरीय एपीआई अभी तक स्थिर नहीं हुए हैं और इसे अंतिम रूप दिया जा रहा है।
भविष्य की रिलीज़ में जिन सीमाओं को हटाने की योजना है, उनमें निजी और सार्वजनिक कुंजी के भंडारण के लिए सेवाओं का कार्यान्वयन, स्पष्ट पाठ डिजिटल हस्ताक्षरों के लिए समर्थन और विश्वसनीय हस्ताक्षर निर्धारित करने के लिए नियमित अभिव्यक्ति का उपयोग करने की क्षमता शामिल है।