Három és fél év fejlesztés után megjelent a szerkesztő csomagot Sequoia 1.0, parancssori eszközök és funkciók könyvtárának fejlesztése az OpenPGP szabvány (RFC-4880) megvalósításával.
Az indítás foglalta össze az alacsony szintű API munkáját, amely megvalósítja az OpenPGP szabvány lefedettségét, amely elegendő a teljes felhasználáshoz. A projekt kódját Rust-ban írják, és a GPLv2 + licenc alatt terjesztik.
A projektet három GnuPG közreműködő alapította a g10code-ból, a GnuPG bővítmények és a kriptorendszer-audit fejlesztője. A Sequoia csapata a Hagrid kulcsszerver létrehozásáról is ismert, amelyet a keys.openpgp.org szolgáltatás használ.
Az új projekt célja az architektúra újratervezése és új technikák alkalmazása volt a kódbázis biztonságának és megbízhatóságának javítása érdekében.
A biztonság javítása érdekében A Sequoia nem csak programozási eszközöket használ biztos, hogy használják a nyelvet Rozsda, de API szintű hibavédelem is.
Pl. az API nem teszi lehetővé a titkos kulcsanyag véletlen exportálásátmivel alapértelmezés szerint az exportálási műveletek kifejezett kiválasztást igényelnek. Ezenkívül az API biztosítja, hogy a digitális aláírás frissítésekor ne maradjanak le fontos lépések; Alapértelmezés szerint az aláírás létrehozásának ideje, a hash algoritmus és a kibocsátó automatikusan frissül.
Kaliforniai óriásfenyő a GnuPG hiányosságaitól is megpróbál megszabadulnimint például a parancssori eszközök funkcionalitásának deszinkronizálása a függvénykönyvtárral (egyes műveletek csak a segédprogram segítségével hajthatók végre), valamint az összetevők közötti túl szoros összekapcsolás, ami megnehezíti a változtatások végrehajtását, elfedi a kód alapját és megakadályozza a teljes egységrendszer létrehozása. -tesztek.
Kaliforniai óriásfenyő fejleszti az sq parancssori segédprogramot a Git stílusú alparancs támogatásával, az sqv program (a gpgv helyettesítése) külön aláírások, az sqop segédprogram (Stateless OpenPGP CLI) és a sequoia-openpgp könyvtár ellenőrzésére.
Vannak linkek a C és a Python nyelvhez. Az OpenPGP szabványban leírt funkciók többsége kompatibilis a digitális aláírások titkosításával, visszafejtésével, létrehozásával és ellenőrzésével.
A fejlett szolgáltatások közül meg kell jegyezni, hogy támogatja a külön mellékelt digitális aláírások (külön aláírás) használatával történő igazolást, a csomagkezelőkhöz való integrációhoz való alkalmazkodást (APT, RPM, feltöltés stb.), Az aláírások küszöbértékkel és időértékekkel történő korlátozásának lehetőségét.
A fejlesztés, a hibakeresés és az eseményelemzés egyszerűsítése érdekében csomagellenőrző eszközöket biztosítanak, amelyek integrálódnak az elemzőbe, és lehetővé teszik a titkosított üzenetek, a digitális aláírások és a kulcsok szerkezetének vizuális elemzését.
Biztonsági okokból, Támogatott kriptográfiai szolgáltatások, például társprocesszorok használata izolált enklávékban történő számításhoz. A további elkülönítés érdekében a nyilvános és a magánkulcsokkal dolgozó szolgáltatások külön folyamatokba történő szétválasztását gyakorolják (a folyamatok interakcióját a Cap'n Proto protokoll segítségével szervezik meg). Például egy kulcstárat külön folyamat formájában fejlesztenek ki.
Két API-lehetőség van: alacsony és magas szintű. Az alacsony szintű API a lehető legszorosabban reprodukálja az OpenPGP és néhány kapcsolódó kiterjesztés képességeit, mint például az ECC támogatás, a közjegyzői hitelesítés (aláírás aláíráson) és a szabvány jövőbeli kiadásának vázlatának elemei.
Megfigyelhető, hogy a tervezett funkcionalitásnak megfelelően A Sequoia egy évvel ezelőtt elérte az 1.0 verzióra való felkészültséget, de a fejlesztők úgy döntöttek, hogy nem siettek és több időt töltenek hibákat keresni és teljes és magas színvonalú dokumentációt írni az OpenPGP szabvány információival és használati példákkal kapcsolatos hivatkozásokkal.
Az 1.0 verzió eddig csak a sequoia-openpgp mezőt fedi le és az sqv digitális aláírás-ellenőrző segédprogram. Az "sq" CLI és a magas szintű API-k még nem stabilizálódtak, és véglegesítés alatt állnak.
A jövőbeli kiadásokban tervezzük eltávolítani azokat a korlátozásokat, amelyek magukban foglalják a magán- és nyilvános kulcsok tárolására szolgáló szolgáltatások megvalósítását, az egyértelmű szöveges digitális aláírások támogatását és a rendszeres kifejezések használatának képességét a megbízható aláírások meghatározásához.