Sekvoja yra funkcijų biblioteka ir komandų eilutės įrankių rinkinys kad diegia OpenPGP standartus (RFC-4880), šią biblioteką kuria trys GnuPG projekto nariai, kurie nusprendė sukurti naują nemokamą OpenPGP diegimą. Rust kalba, siekiant pagerinti kodo bazės saugumą ir patikimumą, kuriame pateikiami įrankiai saugiai dirbti su atmintimi.
Be saugumo gerinimo, Sequoia taip pat bando atsikratyti GnuPG klaidų, kurių negalima ištaisyti pagrindiniame projekte nepažeidžiant suderinamumo arba reikšmingai neperdirbant kodo bazės.
Pavyzdžiui, GnuPG yra glaudžiai susietas tarp komponentų, todėl sunku atlikti pakeitimus, tai painioja kodo bazę ir apsunkina pilnos vienetų testavimo sistemos sukūrimą. Komandinės eilutės įrankių rinkinys gpupg nėra funkciškai sinchronizuotas su funkcijų biblioteka ir kai kuriuos veiksmus galima atlikti tik naudojant įrankį.
Sekvoja pristato sq komandų eilutės įrankį su Git stiliaus antrinių komandų palaikymu ir dvi API parinktys: žemas ir aukštas lygis. Yra nuorodų į C ir Python kalbas.
Dauguma funkcijų aprašyta standarte OpenPGP palaiko šifravimą, skaitmeninių parašų iššifravimas, kūrimas ir tikrinimas.
Tarp išplėstinių funkcijų, Pastebima, kad ji pripažįsta patikrinimas naudojant atskirai pateiktus skaitmeninius parašus, pritaikymas integracijai su paketų tvarkytuvais (APT, RPM, krovinių ir kt.), galimybė apriboti parašus slenkstinėmis ir laiko reikšmėmis.
Žaidžia žemo lygio API kuo ištikimiau OpenPGP ir kai kurių susijusių plėtinių galimybes, pvz., ECC palaikymas ir būsimos standarto leidimo projekto elementai. Vienintelės išimtys yra pasenusios specifikacijos dalys, kurios gali neigiamai paveikti saugumą, pvz., MD5 maišos palaikymas.
Žemo lygio API taip pat palaiko nebuferinį pranešimų apdorojimą. Žemo lygio API jau yra labai arti visos OpenPGP standarto aprėpties ir yra pasirengusi manipuliuoti OpenPGP duomenimis žemu lygiu (greitai tikimasi stabilios 1.0 versijos).
Kita vertus, aukšto lygio API vis dar pradeda vystytis ir kol kas apima tik tokias galimybes kaip viešųjų raktų saugojimas ir prieiga per tinklą. Kiti pagalbiniai ir konkrečiai domenui būdingi pajėgumai bus pridėti projektui plėtojant.
El paquete taip pat teikia galingus paketų tikrinimo įrankius kuriuos galima naudoti kuriant, derinant ir analizuojant incidentus. Su analizatoriumi integruoti tikrinimo įrankiai, leidžiantys vizualiai analizuoti šifruotų pranešimų, skaitmeninių parašų ir raktų struktūrą.
Dabar Sequoia palaikomos platformos yra Linux, FreeBSD, Windows, macOS, Android ir iOS, Be to, galima naudotis platformos teikiamomis kriptografinėmis paslaugomis, pavyzdžiui, koprocesoriais skaičiavimams izoliuotuose anklavuose.
Siekiant užtikrinti papildomą izoliaciją, įprasta atskirti paslaugas, veikiančias su viešaisiais ir privačiais raktais, į atskirus procesus. Pavyzdžiui, raktų saugykla kuriama kaip atskiras procesas. Proceso sąveikai naudojamas Cap'n Proto protokolas.
Galiausiai verta paminėti tai Neseniai buvo išleista nauja versija Sequoia, naujausia versija „Sequoia 0.20.0“ kuriame se pridėkite paketą sequoia-openpgp žemo lygio, programa sqv (gpgv pakeitimas), kad patikrintumėte atskirus parašus ir sqop programa su bebūsenės sąsajos (Stateles OpenPGP CLI) įgyvendinimu.
Rust kalbos reikalavimai buvo padidinti iki 1.46 versijos ir išplėstas nuolatinės integracijos sistemos naudojimas pakeitimams tikrinti bei patobulintas OpenPGP suderinamumo testų rinkinys.
Jei norite apie tai sužinoti daugiau Išsamią informaciją apie šią biblioteką galite patikrinti jos oficialioje svetainėje Šioje nuorodoje.