Sequoila is een functiebibliotheek en opdrachtregel-toolkit dat implementeert de OpenPGP-standaarden (RFC-4880), wordt deze bibliotheek ontwikkeld door drie leden van het GnuPG-project, die besloten om een nieuwe gratis implementatie van OpenPGP te creëren in de Rust-taal om de veiligheid en betrouwbaarheid van de codebase te verbeteren, dat tools biedt om veilig met geheugen te werken.
Naast het verbeteren van de veiligheid, biedt Sequoia het probeert ook de glitches in GnuPG te verhelpen, die niet kan worden opgelost in het hoofdproject zonder de compatibiliteit te verbreken of de codebasis aanzienlijk te herwerken.
Bv GnuPG is nauw verbonden tussen componenten, waardoor het moeilijk is om wijzigingen aan te brengen, het verwart de codebasis en maakt het moeilijk om een compleet unit-testsysteem te maken. De gpupg-opdrachtregel-toolkit is niet functioneel gesynchroniseerd met de functiebibliotheek en sommige acties kunnen alleen worden uitgevoerd via het hulpprogramma.
Sequoila introduceert sq command line utility met ondersteuning voor subcommando's in Git-stijl en twee API-opties: laag niveau en hoog niveau. Er zijn links voor de talen C en Python.
De meeste functies beschreven in de norm OpenPGP ondersteunt codering, decodering, creatie en verificatie van digitale handtekeningen.
Onder de geavanceerde functies, Opgemerkt wordt dat het de verificatie door middel van afzonderlijk geleverde digitale handtekeningen, aanpassing voor integratie met pakketbeheerders (APT, RPM, vracht, enz.), de mogelijkheid om handtekeningen te beperken door drempelwaarden en tijd.
De low-level API reproduceert zo getrouw mogelijk de mogelijkheden van OpenPGP en enkele gerelateerde extensies, zoals ECC-ondersteuning en conceptelementen van de toekomstige editie van de standaard. De enige uitzonderingen zijn de overgeërfde delen van de specificatie die de beveiliging negatief kunnen beïnvloeden, zoals MD5-hashing-ondersteuning.
De low-level API ondersteunt ook ongebufferde berichtverwerking. De low-level API is al zeer dicht bij de volledige dekking van de OpenPGP-standaard en is klaar om OpenPGP-gegevens op een laag niveau te manipuleren (stabiele versie 1.0 wordt binnenkort verwacht).
Terwijl aan de andere kant, de API op hoog niveau begint nog steeds te evolueren en tot dusverre omvat het alleen mogelijkheden zoals opslag van openbare sleutels en toegang via het netwerk. Andere domeinspecifieke en ondersteunende mogelijkheden zullen worden toegevoegd naarmate het project vordert.
Pakket biedt ook krachtige hulpmiddelen voor pakketinspectie die kunnen worden gebruikt tijdens de ontwikkeling van incidenten, debugging en analyse. Inspectietools zijn geïntegreerd met de analysator om de structuur van versleutelde berichten, digitale handtekeningen en sleutels visueel te analyseren.
Op dit moment Sequoia ondersteunde platforms zijn Linux, FreeBSD, Windows, macOS, Android en iOS, Daarnaast is het mogelijk om cryptografische diensten van het platform te gebruiken als coprocessors voor de berekening in geïsoleerde enclaves.
Om extra isolatie te bieden, wordt het geoefend om de services die werken met openbare en privésleutels te scheiden in afzonderlijke processen. Zo wordt er een keystore ontwikkeld in de vorm van een apart proces. Het Cap'n Proto-protocol wordt gebruikt voor procesinteractie.
Ten slotte moet ik dat nog vermelden onlangs is er een nieuwe versie uitgekomen van Sequoia, de meest recente versie is Sequoia 0.20.0 waarin se voeg het sequoia-openpgp-pakket toe laag niveau, het programma sqv (gpgv-vervanging) om afzonderlijke handtekeningen te verifiëren en het sqop-hulpprogramma met de implementatie van de stateless interface (Stateless OpenPGP CLI).
De vereisten voor de Rust-taal zijn verhoogd naar versie 1.46 en het gebruik van het continue integratiesysteem om te controleren op wijzigingen is uitgebreid en de OpenPGP-compatibiliteitstestsuite is verbeterd.
Als je er meer over wilt weten over deze bibliotheek kunt u de details bekijken op de officiële website In de volgende link.