XNUMX 년 반의 개발 끝에 출판되었습니다. 편집 팩 세쿼이아 1.0, OpenPGP 표준 (RFC-4880)을 구현하여 명령 줄 도구 및 기능 라이브러리를 개발합니다.
출시 저수준 API에 대한 작업 요약, OpenPGP 표준의 적용 범위를 구현하여 충분히 사용할 수 있습니다. 프로젝트 코드는 Rust로 작성되었으며 GPLv2 + 라이선스에 따라 배포됩니다.
이 프로젝트는 g10code의 GnuPG 기여자 XNUMX 명이 설립했습니다. GnuPG 플러그인 및 암호화 시스템 감사 개발자. Sequoia 팀은 keys.openpgp.org 서비스에서 사용하는 Hagrid 키 서버를 만든 것으로도 알려져 있습니다.
새 프로젝트의 목표는 아키텍처를 재 설계하고 새로운 기술을 적용하여 코드베이스의 보안과 안정성을 향상시키는 것이 었습니다.
보안을 강화하려면 Sequoia는 프로그래밍 도구뿐만 아니라 그들이 언어를 사용하는지 확인하십시오 Rust, API 수준 오류 보호.
예 API는 실수로 비밀 키 자료를 내보내는 것을 허용하지 않습니다.기본적으로 내보내기 작업에는 명시적인 선택이 필요하기 때문입니다. 또한 API는 디지털 서명을 업데이트 할 때 누락 된 중요한 단계가 없도록합니다. 기본적으로 서명의 생성 시간, 해싱 알고리즘 및 발급자는 자동으로 업데이트됩니다.
세쿼 이어 당신은 또한 GnuPG 결함을 제거하려고 노력하고 있습니다명령 줄 도구의 기능을 함수 라이브러리와 동기화 (일부 작업은 유틸리티를 사용해야 만 수행 할 수 있음) 및 구성 요소 간의 너무 긴밀한 결합으로 인해 변경을 어렵게 만들고 코드 기반을 모호하게 만들고 완전한 단위 시스템의 생성. -테스트.
세쿼 이어 Git 스타일 하위 명령을 지원하는 sq 명령 줄 유틸리티 개발, 별도의 서명을 확인하기위한 sqv 프로그램 (gpgv 대체), sqop 유틸리티 (Stateless OpenPGP CLI) 및 sequoia-openpgp 라이브러리.
C 및 Python 언어에 대한 링크가 있습니다. OpenPGP 표준에 설명 된 대부분의 기능은 디지털 서명의 암호화, 암호 해독, 생성 및 확인과 호환됩니다.
고급 기능 중 별도로 제공되는 디지털 서명 (별도의 서명)을 사용한 검증, 패키지 관리자와의 통합을위한 적응 (APT, RPM, 업로드 등), 임계 값 및 시간 값으로 서명을 제한하는 기능을 지원합니다.
개발, 디버깅 및 사고 분석을 단순화하기 위해 분석기와 통합되고 암호화 된 메시지, 디지털 서명 및 키의 구조를 시각적으로 분석 할 수있는 패킷 검사 도구가 제공됩니다.
보안상의 이유로 격리 된 엔 클레이브에서 컴퓨팅을위한 코 프로세서와 같은 암호화 서비스 사용이 지원됩니다. 추가 격리를 위해 공개 및 개인 키로 작동하는 서비스의 별도 프로세스로 분리하는 것이 실행됩니다 (프로세스의 상호 작용은 Cap'n Proto 프로토콜을 사용하여 구성됩니다). 예를 들어, 키 저장소는 별도의 프로세스 형태로 개발됩니다.
두 가지 API 옵션이 있습니다. 낮은 수준과 높은 수준. 하위 수준 API는 OpenPGP의 기능과 ECC 지원, 공증 (서명에 대한 서명) 및 표준의 향후 버전 초안 요소와 같은 일부 관련 확장 기능을 최대한 가깝게 재현합니다.
계획된 기능에 따라 세쿼이아는 1.0 년 전에 버전 XNUMX을 준비했습니다. 하지만 개발자들은 서두르지 않고 더 많은 시간을 소비하기로 결정했습니다. 오류를 찾고 OpenPGP 표준 및 사용 예제의 정보에 대한 링크가있는 완전하고 고품질의 문서를 작성합니다.
지금까지 버전 1.0은 sequoia-openpgp 상자 만 다루고 있습니다. 그리고 sqv 디지털 서명 검증 유틸리티. "sq"CLI 및 고급 API는 아직 안정화되지 않았으며 마무리 중입니다.
향후 릴리스에서 제거 될 예정인 제한 사항에는 개인 및 공개 키를 저장하는 서비스 구현, 일반 텍스트 디지털 서명 지원 및 정규식을 사용하여 신뢰할 수있는 서명을 결정하는 기능이 포함됩니다.