Na drie en een half jaar ontwikkeling werd het gepubliceerd het bewerkingspakket Sequoia 1.0, het ontwikkelen van een bibliotheek met opdrachtregelprogramma's en -functies met de implementatie van de OpenPGP-standaard (de RFC-4880).
De lancering vatte het werk aan de low-level API samen, die de dekking van de OpenPGP-standaard implementeert, voldoende voor volledig gebruik. De projectcode is geschreven in Rust en wordt verspreid onder de GPLv2 + licentie.
Het project is opgericht door drie GnuPG-bijdragers van g10code, een ontwikkelaar van GnuPG-plug-ins en audits van cryptosystemen. Het Sequoia-team staat ook bekend om het maken van de Hagrid-sleutelserver, die wordt gebruikt door de service keys.openpgp.org.
Het doel van het nieuwe project was om de architectuur opnieuw te ontwerpen en nieuwe technieken toe te passen om de veiligheid en betrouwbaarheid van de codebase te verbeteren.
Om de veiligheid te verbeteren, Sequoia gebruikt niet alleen programmeertools zeker dat ze de taal gebruiken Roest, maar ook foutbeveiliging op API-niveau.
Bv de API staat u niet toe om per ongeluk geheim sleutelmateriaal te exporterenomdat exportbewerkingen standaard een expliciete selectie vereisen. Verder zorgt de API ervoor dat er geen belangrijke stappen worden gemist bij het updaten van een digitale handtekening; Standaard worden de aanmaaktijd, het hash-algoritme en de uitgever van de handtekening automatisch bijgewerkt.
Sequoila u probeert ook GnuPG-tekortkomingen weg te werkenzoals het desynchroniseren van de functionaliteit van de opdrachtregelprogramma's met de functiebibliotheek (sommige acties kunnen alleen worden uitgevoerd met het hulpprogramma) en de te nauwe koppeling tussen componenten, waardoor het moeilijk is om wijzigingen aan te brengen, verdoezelt de basis van de code en voorkomt het creëren van een compleet eenheidssysteem. -testen.
Sequoila ontwikkelt sq command line utility met ondersteuning voor subcommando's in de stijl van Git, het sqv-programma (gpgv-vervanging) om afzonderlijke handtekeningen te verifiëren, het sqop-hulpprogramma (Stateless OpenPGP CLI) en de sequoia-openpgp-bibliotheek.
Er zijn links voor de talen C en Python. De meeste functies die in de OpenPGP-standaard worden beschreven, zijn compatibel met codering, decodering, aanmaak en verificatie van digitale handtekeningen.
Onder de geavanceerde functies wordt opgemerkt dat het verificatie ondersteunt met behulp van afzonderlijk geleverde digitale handtekeningen (afzonderlijke handtekening), aanpassing voor integratie met pakketbeheerders (APT, RPM, uploaden, enz.), De mogelijkheid om handtekeningen te beperken door drempel- en tijdwaarden.
Om ontwikkeling, foutopsporing en incidentanalyse te vereenvoudigen, worden pakketinspectietools geleverd, die worden geïntegreerd met de analysator en waarmee u de structuur van gecodeerde berichten, digitale handtekeningen en sleutels visueel kunt analyseren.
Om veiligheidsredenen, Het gebruik van cryptografische services, zoals coprocessors voor computergebruik in geïsoleerde enclaves, wordt ondersteund. Voor extra isolatie wordt de scheiding in afzonderlijke processen van de services die met publieke en private sleutels werken geoefend (de interactie van de processen wordt georganiseerd met behulp van het Cap'n Proto-protocol). Zo wordt er een keystore ontwikkeld in de vorm van een apart proces.
Er zijn twee API-opties: laag niveau en hoog niveau. De low-level API reproduceert zo goed mogelijk de mogelijkheden van OpenPGP en enkele gerelateerde extensies, zoals ECC-ondersteuning, notarisering (handtekening op handtekening) en elementen van het concept van de toekomstige editie van de standaard.
Opgemerkt wordt dat volgens de geplande functionaliteit, Sequoia bereikte een jaar geleden gereedheid voor versie 1.0, maar de ontwikkelaars besloten zich niet te haasten en meer tijd door te brengen om fouten te zoeken en complete documentatie van hoge kwaliteit te schrijven met links naar informatie in de OpenPGP-standaard en gebruiksvoorbeelden.
Versie 1.0 dekt tot dusver alleen de sequoia-openpgp box en het sqv-hulpprogramma voor digitale handtekeningverificatie. De CLI "sq" en de API's op hoog niveau zijn nog niet gestabiliseerd en worden momenteel afgerond.
Beperkingen die in toekomstige releases zullen worden verwijderd, zijn onder meer de implementatie van services om privé- en openbare sleutels op te slaan, ondersteuning voor digitale handtekeningen in platte tekst en de mogelijkheid om reguliere expressies te gebruiken om vertrouwde handtekeningen te bepalen.