Sekvoja je knjižnica funkcija i alatni program naredbenog retka ovo provodi OpenPGP standarde (RFC-4880), ovu knjižnicu razvijaju tri člana projekta GnuPG, koji su odlučili stvoriti novu besplatnu implementaciju OpenPGP-a na jeziku Rust za poboljšanje sigurnosti i pouzdanosti baze kodova, koji pruža alate za siguran rad s memorijom.
Pored poboljšanja sigurnosti, Sequoia također se pokušava riješiti problema u GnuPG-u, koji se ne može popraviti u glavnom projektu bez prekida kompatibilnosti ili značajne prerade baze koda.
Npr. GnuPG je čvrsto povezan između komponenata, što otežava izmjene, zbunjuje bazu koda i otežava stvaranje cjelovitog sustava za jedinstveno testiranje. Komplet alata naredbe gpupg nije funkcionalno sinkroniziran s knjižnicom funkcija, a neke se radnje mogu izvesti samo putem uslužnog programa.
Sekvoja uvodi uslužni program sq command line s podrškom za naredbe u Git stilu i dvije API mogućnosti: niska i visoka razina. Postoje veze za C i Python jezike.
Većina funkcija opisan u standardu Šifriranje podrške za OpenPGP, dešifriranje, stvaranje i provjera digitalnih potpisa.
Među naprednim značajkama, uočava se da priznaje provjera odvojeno isporučuju se digitalnim potpisima, prilagodba za integraciju s upraviteljima paketa (APT, RPM, teret itd.), mogućnost ograničavanja potpisa graničnim vrijednostima i vremenom.
Reproducira se API niske razine što vjernije moguće mogućnosti OpenPGP-a i nekih srodnih proširenja, kao što su ECC podrška i elementi nacrta budućeg izdanja standarda. Izuzetak su samo naslijeđeni dijelovi specifikacije koji mogu negativno utjecati na sigurnost, poput podrške za MD5 raspršivanje.
API niske razine također podržava nebuferiranu obradu poruka. API niske razine već je vrlo blizu potpune pokrivenosti OpenPGP standarda i spreman je za manipulaciju podacima OpenPGP na niskoj razini (uskoro se očekuje stabilna verzija 1.0).
Dok s druge strane, API visoke razine i dalje se počinje razvijati i zasad pokriva samo mogućnosti poput pohrane javnog ključa i pristupa putem mreže. Druge mogućnosti specifične za domenu i mogućnosti podrške bit će dodane kako se projekt bude razvijao.
El paquete također nudi moćne alate za pregled paketa koji se mogu koristiti tijekom razvoja nezgoda, uklanjanja pogrešaka i analize. Alati za inspekciju integrirani su s analizatorom za vizualnu analizu strukture šifriranih poruka, digitalnih potpisa i ključeva.
Sada podržane platforme za Sequoia su Linux, FreeBSD, Windows, macOS, Android i iOS, Osim toga, moguće je koristiti kriptografske usluge koje pruža platforma kao koprocesore za izračun u izoliranim enklavama.
Da bi se osigurala dodatna izolacija, prakticira se razdvajanje usluga koje rade s javnim i privatnim ključevima u zasebne procese. Na primjer, pohrana ključeva razvija se u obliku zasebnog postupka. Za interakciju procesa koristi se protokol Cap'n Proto.
Konačno, ostaje spomenuti da nedavno je objavljena nova verzija Sequoia, a najnovija verzija je Sekvoja 0.20.0 u kojem se dodajte paket sequoia-openpgp program niske razine sqv (zamjena za gpgv) za provjeru zasebnih potpisa i uslužni program sqop s implementacijom CLP-a OpenPGP bez državljanstva.
Zahtjevi za jezik Rust podignuti su na verziju 1.46, a upotreba sustava kontinuirane integracije za provjeru promjena proširena je i poboljšan OpenPGP testni paket.
Ako želite znati više o tome o ovoj knjižnici možete provjeriti pojedinosti na njezinoj službenoj web stranici U sljedećem linku.