Po trejų su puse metų kūrimo jis buvo paskelbtas redagavimo paketą „Sequoia 1.0“, kuriant komandinės eilutės įrankių ir funkcijų biblioteką, įgyvendinant OpenPGP standartą (RFC-4880).
Paleidimas apibendrino darbą su žemo lygio API, kuris įgyvendina „OpenPGP“ standarto aprėptį, pakankamą visiškam naudojimui. Projekto kodas parašytas „Rust“ ir yra platinamas pagal „GPLv2 +“ licenciją.
Projektą įkūrė trys „GnuPG“ bendradarbiai iš „g10code“, „GnuPG“ papildinių ir kriptosistemos audito kūrėjas. „Sequoia“ komanda taip pat žinoma dėl to, kad sukūrė „Hagrid“ raktų serverį, kurį naudoja paslauga keys.openpgp.org.
Naujo projekto tikslas buvo pertvarkyti architektūrą ir pritaikyti naujus metodus, siekiant pagerinti kodų bazės saugumą ir patikimumą.
Norėdami pagerinti saugumą, Sequoia naudoja ne tik programavimo įrankius įsitikinę, kad jie vartoja kalbą Rūdys, bet ir API lygio apsauga nuo klaidų.
Pavyzdžiui, API neleidžia netyčia eksportuoti slapto rakto medžiagosnes pagal numatytuosius nustatymus eksporto operacijoms reikalingas aiškus pasirinkimas. Be to, API užtikrina, kad atnaujinant skaitmeninį parašą nepraleidžiama jokių svarbių veiksmų; Pagal numatytuosius nustatymus kūrimo laikas, maišos algoritmas ir parašo išdavėjas atnaujinami automatiškai.
Sekvoja jūs taip pat bandote atsikratyti GnuPG trūkumųpvz., komandų eilutės įrankių funkcijų desinchronizavimas su funkcijų biblioteka (kai kuriuos veiksmus galima atlikti tik naudojant įrankį) ir per griežtas komponentų sujungimas, apsunkinantis pakeitimus, užblokuojantis kodo pagrindą ir neleidžiantis kurti visos vieneto sistemos. -testai.
Sekvoja kuria „sq“ komandinės eilutės įrankį su „Git“ stiliaus potvarkių palaikymu, sqv programa (gpgv pakeitimas), siekiant patikrinti atskirus parašus, „sqop“ įrankis („Stateless OpenPGP CLI“) ir „sequoia-openpgp“ biblioteka.
Yra nuorodos į C ir Python kalbas. Dauguma funkcijų, aprašytų „OpenPGP“ standarte, yra suderinamos su skaitmeninių parašų šifravimu, iššifravimu, kūrimu ir tikrinimu.
Tarp pažangių funkcijų pažymima, kad ji palaiko patikrinimą naudojant atskirai pateiktus skaitmeninius parašus (atskiras parašas), pritaikymą integravimui su paketų tvarkytuvais (APT, RPM, įkėlimas ir kt.), Galimybę apriboti parašus pagal slenkstį ir laiko vertes.
Norėdami supaprastinti kūrimą, derinimą ir įvykių analizę, pateikiami paketų tikrinimo įrankiai, kurie integruojami į analizatorių ir leidžia vizualiai analizuoti šifruotų pranešimų, skaitmeninių parašų ir raktų struktūrą.
Saugumo sumetimais Palaikomas kriptografinių paslaugų, tokių kaip bendrieji procesoriai, naudojimas skaičiuojant izoliuotuose anklavuose. Norint papildomai izoliuoti, praktikuojamas paslaugų, kurios dirba su viešaisiais ir asmeniniais raktais, atskyrimas į atskirus procesus (procesų sąveika organizuojama naudojant „Cap'n Proto“ protokolą). Pavyzdžiui, raktų saugykla yra sukurta atskiro proceso forma.
Yra dvi API parinktys: žemas ir aukštas lygis. Žemo lygio API kuo tiksliau atkartoja „OpenPGP“ ir kai kurių susijusių plėtinių galimybes, tokias kaip ECC palaikymas, notaro patvirtinimas (parašas ant parašo) ir būsimo standarto leidimo projekto elementai.
Pastebima, kad pagal numatytą funkcionalumą „Sequoia“ prieš metus pasiekė pasirengimą naudoti 1.0 versiją, bet kūrėjai nusprendė neskubėti ir praleisti daugiau laiko ieškoti klaidų ir parašyti išsamią ir aukštos kokybės dokumentaciją su nuorodomis į informaciją „OpenPGP“ standarte ir naudojimo pavyzdžius.
Versija 1.0 kol kas apima tik „sequoia-openpgp“ laukelį ir kvadratinio skaitmeninio parašo tikrinimo įrankis. „Sq“ CLI ir aukšto lygio API dar nestabilizavosi ir yra baigiama rengti.
Apribojimai, kuriuos planuojama pašalinti būsimuose leidimuose, apima privačių ir viešųjų raktų saugojimo paslaugų įgyvendinimą, aiškių tekstinių skaitmeninių parašų palaikymą ir galimybę naudoti reguliarius posakius patikimiems parašams nustatyti.