לאחר שלוש וחצי שנות פיתוח הוא פורסם ערוך חבילה סקויה 1.0, פיתוח ספרייה של כלים ופונקציות של שורת פקודה עם הטמעת תקן OpenPGP (RFC-4880).
השיגור סיכם את העבודה על ה- API ברמה נמוכה, המיישם את הכיסוי של תקן OpenPGP, המספיק לשימוש מלא. קוד הפרויקט כתוב ב- Rust ומופץ ברישיון GPLv2 +.
הפרויקט הוקם על ידי שלושה תורמי GnuPG מ- g10code, מפתח תוספי GnuPG וביקורת מערכת ההצפנה. צוות סקויה ידוע גם ביצירת שרת המפתחות של Hagrid, המשמש את שירות keys.openpgp.org.
מטרת הפרויקט החדש הייתה לעצב מחדש את האדריכלות ולהשתמש בטכניקות חדשות לשיפור האבטחה והאמינות של בסיס הקוד.
כדי לשפר את האבטחה, סקויה משתמש לא רק בכלי תכנות בטוח שהם משתמשים בשפה חלודה, אך גם הגנה מפני שגיאות ברמת ה- API.
לדוגמה: ה- API אינו מאפשר לייצא בטעות חומר מפתח סודישכן, כברירת מחדל, פעולות ייצוא דורשות בחירה מפורשת. יתר על כן, ה- API מבטיח שלא מפספסים צעדים חשובים בעת עדכון חתימה דיגיטלית; כברירת מחדל, זמן היצירה, אלגוריתם הגיבוב ומנפיק החתימה מתעדכנים אוטומטית.
סקויה אתה גם מנסה להיפטר מליקויים ב- GnuPGכגון סינכרון הפונקציונליות של כלי שורת הפקודה עם ספריית הפונקציות (ניתן לבצע פעולות מסוימות רק באמצעות כלי השירות) והצימוד הדוק מדי בין רכיבים, מה שמקשה על ביצוע שינויים, מטשטש את בסיס הקוד ומונע יצירת מערכת יחידה שלמה. -בדיקות.
סקויה מפתחת כלי שורת פקודה sq עם תמיכה בסגנון Git בסגנון פיקוד, תוכנית ה- sqv (החלפת gpgv) לאימות חתימות נפרדות, כלי השירות sqop (Stateless OpenPGP CLI) וספריית sequoia-openpgp.
יש קישורים לשפות C ו- Python. מרבית הפונקציות המתוארות בתקן OpenPGP תואמות הצפנה, פענוח, יצירה ואימות של חתימות דיגיטליות.
בין התכונות המתקדמות, מצוין כי הוא תומך באימות באמצעות חתימות דיגיטליות המסופקות בנפרד (חתימה נפרדת), התאמה לשילוב עם מנהלי חבילות (APT, RPM, העלאה וכו '), היכולת להגביל חתימות לפי ערכי סף וזמן.
כדי לפשט פיתוח, איתור באגים וניתוח אירועים, ניתנים כלים לבדיקת מנות המשתלבים במנתח ומאפשרים לך לנתח חזותית את מבנה ההודעות המוצפנות, החתימות הדיגיטליות והמפתחות.
מטעמי ביטחון, השימוש בשירותים הצפנתיים, כגון מעבדים למחשבים במובלעות מבודדות, נתמך. לבידוד נוסף, מתרגלים הפרדה לתהליכים נפרדים של השירותים שעובדים עם מפתחות ציבוריים ופרטיים (האינטראקציה בין התהליכים מאורגנת באמצעות פרוטוקול Cap'n Proto). לדוגמא, חנות מפתחות מפותחת בצורה של תהליך נפרד.
ישנן שתי אפשרויות API: רמה נמוכה ורמה גבוהה. ה- API ברמה הנמוכה משכפל ככל האפשר את היכולות של OpenPGP וכמה הרחבות קשורות, כגון תמיכה ב- ECC, אישור נוטריוני (חתימה על חתימה) ורכיבי טיוטת המהדורה העתידית של התקן.
נצפה כי על פי הפונקציונליות המתוכננת, סקויה הגיעה מוכנה לגרסה 1.0 לפני שנה, אבל היזמים החליטו לא למהר ולהשקיע יותר זמן לחפש שגיאות ולכתוב תיעוד מלא ואיכותי עם קישורים למידע בתקן OpenPGP ודוגמאות שימוש.
גרסה 1.0 מכסה עד כה רק את תיבת sequoia-openpgp וכלי השירות לאימות חתימות דיגיטליות. ה- CLI "מרובע" ו- API ברמה הגבוהה עדיין לא התייצב והם נמצאים בבדיקה סופית.
המגבלות שמתוכננות להסיר במהדורות עתידיות כוללות הטמעת שירותים לאחסון מפתחות פרטיים וציבוריים, תמיכה בחתימות דיגיטליות בטקסט ברור ויכולת להשתמש בביטויים רגולריים לקביעת חתימות מהימנות.