Sekvoja ir funkciju bibliotēka un komandrindas rīkkopa ka ievieš OpenPGP standartus (RFC-4880), šo bibliotēku izstrādā trīs GnuPG projekta dalībnieki, kuri nolēma izveidot jaunu bezmaksas OpenPGP ieviešanu Rust valodā, lai uzlabotu koda bāzes drošību un uzticamību, kas nodrošina rīkus drošai darbībai ar atmiņu.
Papildus drošības uzlabošanai Sequoia tas arī mēģina atbrīvoties no GnuPG kļūmēm, kuru nevar novērst galvenajā projektā, neizjaucot saderību vai būtiski nepārstrādājot kodu bāzi.
Piemēram GnuPG ir cieši savienots starp komponentiem, apgrūtinot izmaiņu veikšanu, tas mulsina kodu bāzi un apgrūtina pilnīgas vienības pārbaudes sistēmas izveidi. Gpupg komandrindas rīkkopa nav funkcionāli sinhronizēta ar funkciju bibliotēku, un dažas darbības var veikt tikai, izmantojot utilītu.
Sekvoja ievieš sq komandrindas utilītu ar Git stila apakškomandu atbalstu un divas API iespējas: zema līmeņa un augsta līmeņa. Ir saites C un Python valodām.
Lielākā daļa funkciju aprakstīts standartā OpenPGP atbalsta šifrēšanu, digitālo parakstu atšifrēšana, izveidošana un pārbaude.
Starp uzlabotajām funkcijām tiek novērots, ka tas atzīst verifikācija ar ciparparakstiem, kas tiek piegādāti atsevišķi, adaptācija integrācijai ar pakotņu pārvaldniekiem (APT, RPM, krava utt.), spēja ierobežot parakstus ar sliekšņa vērtībām un laiku.
Zema līmeņa API atveido pēc iespējas uzticīgāk OpenPGP un dažu saistīto paplašinājumu iespējas, piemēram, ECC atbalsts un standarta nākamā izdevuma melnraksta elementi. Vienīgie izņēmumi ir mantotās specifikācijas daļas, kas var negatīvi ietekmēt drošību, piemēram, MD5 jaukšanas atbalsts.
Zema līmeņa API atbalsta arī neziņotu ziņojumu apstrādi. Zema līmeņa API jau ir ļoti tuvu pilnam OpenPGP standarta pārklājumam un ir gatava manipulēt ar OpenPGP datiem zemā līmenī (drīzumā gaidāma stabila versija 1.0).
No otras puses, augsta līmeņa API joprojām sāk attīstīties un līdz šim tas attiecas tikai uz tādām iespējām kā publiskās atslēgas glabāšana un piekļuve tīklam. Attīstoties projektam, tiks pievienotas citas domēna specifiskās un atbalsta iespējas.
El paquete nodrošina arī jaudīgus iepakojuma pārbaudes rīkus ko var izmantot incidentu izstrādes, atkļūdošanas un analīzes laikā. Pārbaudes rīki ir integrēti analizatorā, lai vizuāli analizētu šifrētu ziņojumu, digitālo parakstu un atslēgu struktūru.
Tagad Sequoia atbalstītās platformas ir Linux, FreeBSD, Windows, macOS, Android un iOS, Turklāt aprēķinos izolētos anklāvos ir iespējams izmantot platformas nodrošinātos kriptogrāfiskos pakalpojumus kā kopprocesorus.
Lai nodrošinātu papildu izolāciju, pakalpojumus, kas strādā ar publisko un privāto atslēgu, praktizē nodalīt atsevišķos procesos. Piemēram, atslēgu krātuve tiek izstrādāta atsevišķa procesa veidā. Proc'a mijiedarbībai tiek izmantots Cap'n Proto protokols.
Visbeidzot, atliek to pieminēt nesen tika izlaista jauna versija no Sequoia, jaunākā versija ir Sekvoja 0.20.0 kurā se pievienojiet sequoia-openpgp pakotni zema līmeņa, programma sqv (gpgv nomaiņa), lai pārbaudītu atsevišķus parakstus un sqop lietderība, ieviešot bezvalstnieka saskarni (Stateless OpenPGP CLI).
Prasības Rust valodai ir paaugstinātas līdz versijai 1.46, un ir paplašināta nepārtrauktas integrācijas sistēmas izmantošana izmaiņu pārbaudei un uzlabots OpenPGP saderības testu komplekts.
Ja vēlaties uzzināt vairāk par to par šo bibliotēku, sīkāku informāciju varat pārbaudīt tās oficiālajā vietnē Šajā saitē.