Pēc trīsarpus gadu attīstības tas tika publicēts rediģēšanas pakotne Sekvoja 1.0, izstrādājot komandrindas rīku un funkciju bibliotēku, ieviešot OpenPGP standartu (RFC-4880).
Palaišana apkopoja darbu pie zema līmeņa API, kas īsteno OpenPGP standarta pārklājumu, kas ir pietiekams pilnīgai lietošanai. Projekta kods ir ierakstīts Rust un tiek izplatīts ar GPLv2 + licenci.
Projektu dibināja trīs GnuPG dalībnieki no g10code, GnuPG spraudņu un kriptosistēmu audita izstrādātājs. Sequoia komanda ir pazīstama arī ar Hagrid atslēgu servera izveidi, kuru izmanto serviss keys.openpgp.org.
Jaunā projekta mērķis bija pārveidot arhitektūru un pielietot jaunas metodes, lai uzlabotu koda bāzes drošību un uzticamību.
Lai uzlabotu drošību, Sequoia izmanto ne tikai programmēšanas rīkus pārliecināts, ka viņi lieto valodu Rūsas, bet arī API līmeņa kļūdu aizsardzība.
Piemēram API neļauj nejauši eksportēt slepenās atslēgas materiālujo pēc noklusējuma eksporta operācijām ir nepieciešama skaidra atlase. Turklāt API nodrošina, ka, atjauninot digitālo parakstu, netiek izlaistas svarīgas darbības; Pēc noklusējuma izveides laiks, jaukšanas algoritms un paraksta izdevējs tiek atjaunināts automātiski.
Sekvoja jūs arī mēģināt atbrīvoties no GnuPG trūkumiempiemēram, komandrindas rīku funkcionalitātes desinhronizācija ar funkciju bibliotēku (dažas darbības var veikt tikai, izmantojot utilītu) un pārāk cieša savienošana starp komponentiem, kas apgrūtina izmaiņu veikšanu, apgrūtina koda pamatu un novērš pilnīgas vienību sistēmas izveide. -testi.
Sekvoja izstrādā sq komandrindas lietderību ar Git stila apakškomandu atbalstu, sqv (gpgv aizstājējs) programma atsevišķu parakstu pārbaudei, sqop lietderība (Stateless OpenPGP CLI) un sequoia-openpgp bibliotēka.
Ir saites C un Python valodām. Lielākā daļa OpenPGP standartā aprakstīto funkciju ir saderīgas ar ciparparakstu šifrēšanu, atšifrēšanu, izveidošanu un pārbaudi.
Starp uzlabotajām funkcijām tiek atzīmēts, ka tā atbalsta pārbaudi, izmantojot digitālos parakstus, kas tiek piegādāti atsevišķi (atsevišķs paraksts), pielāgošanu integrācijai ar pakotņu pārvaldniekiem (APT, RPM, augšupielāde utt.), Iespēju ierobežot parakstus ar slieksni un laika vērtībām.
Lai vienkāršotu izstrādi, atkļūdošanu un incidentu analīzi, tiek piedāvāti pakešu pārbaudes rīki, kas integrējas ar analizatoru un ļauj vizuāli analizēt šifrētu ziņojumu, digitālo parakstu un atslēgu struktūru.
Drošības apsvērumu dēļ Tiek atbalstīta kriptogrāfijas pakalpojumu, piemēram, kopprocesoru izmantošana skaitļošanai izolētos anklāvos. Papildu izolācijai tiek praktizēta pakalpojumu, kas strādā ar publiskajām un privātajām atslēgām, nodalīšana atsevišķos procesos (procesu mijiedarbība tiek organizēta, izmantojot Cap'n Proto protokolu). Piemēram, atslēgu krātuve tiek izstrādāta atsevišķa procesa veidā.
Ir divas API iespējas: zems līmenis un augsts līmenis. Zema līmeņa API pēc iespējas precīzāk atveido OpenPGP un dažu saistīto paplašinājumu iespējas, piemēram, ECC atbalstu, notariālu apliecinājumu (paraksts uz paraksta) un standarta nākamā izdevuma projekta elementus.
Tiek novērots, ka atbilstoši plānotajai funkcionalitātei Sequoia gatavību 1.0 versijai sasniedza pirms gada, bet izstrādātāji nolēma nesteigties un pavadīt vairāk laika meklēt kļūdas un rakstīt pilnīgu, kvalitatīvu dokumentāciju ar saitēm uz informāciju OpenPGP standartā un lietošanas piemēriem.
Versija 1.0 līdz šim attiecas tikai uz sequoia-openpgp lodziņu un sqv digitālā paraksta pārbaudes lietderība. CLI "sq" un augsta līmeņa API vēl nav stabilizējušies un tiek pabeigti.
Ierobežojumi, kurus plānots noņemt nākamajos laidienos, ietver pakalpojumu ieviešanu privāto un publisko atslēgu glabāšanai, skaidru teksta digitālo parakstu atbalstu un spēju izmantot regulāras izteiksmes uzticamu parakstu noteikšanai.