Setelah tiga setengah tahun pengembangan, itu diterbitkan paket pengeditan Sequoia 1.0 Memperbarui, mengembangkan pustaka alat baris perintah dan fungsi dengan implementasi standar OpenPGP (RFC-4880).
Peluncuran meringkas pekerjaan pada API tingkat rendah, yang mengimplementasikan cakupan standar OpenPGP, cukup untuk penggunaan penuh. Kode proyek ditulis dalam Rust dan didistribusikan di bawah lisensi GPLv2 +.
Proyek ini didirikan oleh tiga kontributor GnuPG dari g10code, pengembang plugin GnuPG dan audit sistem kriptografi. Tim Sequoia juga dikenal untuk membuat server kunci Hagrid, yang digunakan oleh layanan keys.openpgp.org.
Tujuan dari proyek baru ini adalah untuk mendesain ulang arsitektur dan menerapkan teknik baru untuk meningkatkan keamanan dan keandalan basis kode.
Untuk meningkatkan keamanan, Sequoia tidak hanya menggunakan alat pemrograman yakin mereka menggunakan bahasa tersebut Karat, tetapi juga perlindungan kesalahan tingkat API.
Misalnya API tidak mengizinkan Anda mengekspor materi kunci rahasia secara tidak sengajakarena, secara default, operasi ekspor memerlukan pemilihan eksplisit. Selain itu, API memastikan bahwa tidak ada langkah penting yang terlewat saat memperbarui tanda tangan digital; secara default, waktu pembuatan, algoritme hashing, dan penerbit tanda tangan diperbarui secara otomatis.
Sequoia Anda juga mencoba untuk menyingkirkan kekurangan GnuPGseperti desinkronisasi fungsi alat baris perintah dengan pustaka fungsi (beberapa tindakan hanya dapat dilakukan menggunakan utilitas) dan penggandengan yang terlalu erat antar komponen, sehingga sulit untuk membuat perubahan, mengaburkan basis kode dan mencegah pembuatan dari sistem unit yang lengkap. -test.
Sequoia mengembangkan utilitas baris perintah sq dengan dukungan subperintah gaya Git, program sqv (penggantian gpgv) untuk memverifikasi tanda tangan terpisah, utilitas sqop (Stateless OpenPGP CLI), dan pustaka sequoia-openpgp.
Ada tautan untuk bahasa C dan Python. Sebagian besar fungsi yang dijelaskan dalam standar OpenPGP kompatibel dengan enkripsi, dekripsi, pembuatan, dan verifikasi tanda tangan digital.
Di antara fitur-fitur canggih, dicatat bahwa ia mendukung verifikasi menggunakan tanda tangan digital yang disediakan secara terpisah (tanda tangan terpisah), adaptasi untuk integrasi dengan manajer paket (APT, RPM, unggah, dll.), Kemampuan untuk membatasi tanda tangan dengan nilai ambang dan waktu.
Untuk menyederhanakan pengembangan, debugging, dan analisis insiden, alat inspeksi paket disediakan, yang terintegrasi dengan penganalisis dan memungkinkan Anda menganalisis secara visual struktur pesan terenkripsi, tanda tangan digital, dan kunci.
Untuk alasan keamanan, Penggunaan layanan kriptografi, seperti koprosesor untuk komputasi di enklave terisolasi, didukung. Untuk isolasi tambahan, pemisahan menjadi proses terpisah dari layanan yang bekerja dengan kunci publik dan privat dipraktikkan (interaksi proses diatur menggunakan protokol Cap'n Proto). Misalnya, keystore dikembangkan dalam bentuk proses terpisah.
Ada dua opsi API: level rendah dan level tinggi. API tingkat rendah mereproduksi sedekat mungkin kemampuan OpenPGP dan beberapa ekstensi terkait, seperti dukungan ECC, notaris (tanda tangan pada tanda tangan) dan elemen draf edisi standar yang akan datang.
Teramati bahwa menurut fungsionalitas yang direncanakan, Sequoia mencapai kesiapan untuk versi 1.0 tahun lalu, tetapi para pengembang memutuskan untuk tidak terburu-buru dan menghabiskan lebih banyak waktu untuk mencari kesalahan dan menulis dokumentasi lengkap dan berkualitas tinggi dengan tautan ke informasi dalam standar OpenPGP dan contoh penggunaan.
Versi 1.0 sejauh ini hanya mencakup kotak sequoia-openpgp dan utilitas verifikasi tanda tangan digital sqv. CLI "sq" dan API tingkat tinggi belum distabilkan dan sedang diselesaikan.
Batasan yang direncanakan akan dihapus dalam rilis mendatang termasuk implementasi layanan untuk menyimpan kunci privat dan publik, dukungan untuk tanda tangan digital teks yang jelas, dan kemampuan untuk menggunakan ekspresi reguler untuk menentukan tanda tangan tepercaya.