Etter tre og et halvt års utvikling ble den publisert redigeringspakken Sequoia 1.0, utvikle et bibliotek med kommandolinjeverktøy og funksjoner med implementeringen av OpenPGP-standarden (RFC-4880).
Lanseringen oppsummerte arbeidet med API på lavt nivå, som implementerer dekningen av OpenPGP-standarden, tilstrekkelig for full bruk. Prosjektkoden er skrevet i Rust og distribueres under GPLv2 + -lisensen.
Prosjektet ble grunnlagt av tre GnuPG-bidragsytere fra g10code, en utvikler av GnuPG-plugins og kryptosystemrevisjon. Sequoia-teamet er også kjent for å lage Hagrid keyerver, som brukes av keys.openpgp.org-tjenesten.
Målet med det nye prosjektet var å redesigne arkitekturen og bruke nye teknikker for å forbedre sikkerheten og påliteligheten til kodebasen.
For å forbedre sikkerheten, Sequoia bruker ikke bare programmeringsverktøy at de bruker språket Rust, men også API-nivå feilbeskyttelse.
Eg APIen tillater ikke at du ved et uhell eksporterer hemmelig nøkkelmaterialesiden eksportoperasjoner som standard krever et eksplisitt valg. Videre sørger API for at ingen viktige trinn blir savnet når du oppdaterer en digital signatur; Som standard oppdateres opprettelsestid, hashingalgoritme og utsteder av signaturen automatisk.
Sequoia du prøver også å bli kvitt GnuPG-manglerfor eksempel desynkronisering av funksjonaliteten til kommandolinjeverktøyene med funksjonsbiblioteket (noen handlinger kan bare utføres ved hjelp av verktøyet) og for tett kobling mellom komponentene, noe som gjør det vanskelig å gjøre endringer, tilslører basen til kode og forhindrer oppretting av et komplett enhetssystem. -tester.
Sequoia utvikler sq kommandolinjeverktøy med Git-stil underkommandostøtte, programmet sqv (gpgv replacement) for å verifisere separate signaturer, sqop-verktøyet (Stateless OpenPGP CLI) og sequoia-openpgp-biblioteket.
Det er lenker for språkene C og Python. De fleste funksjonene beskrevet i OpenPGP-standarden er kompatible med kryptering, dekryptering, oppretting og verifisering av digitale signaturer.
Blant de avanserte funksjonene bemerkes det at den støtter bekreftelse ved bruk av separat medfølgende digitale signaturer (separat signatur), tilpasning for integrering med pakkeforvaltere (APT, RPM, opplasting, etc.), muligheten til å begrense signaturer med terskel- og tidsverdier.
For å forenkle utvikling, feilsøking og hendelsesanalyse, leveres verktøy for pakkeinspeksjon, som integreres med analysatoren og lar deg visuelt analysere strukturen til krypterte meldinger, digitale signaturer og nøkler.
Av sikkerhetsgrunner, Bruken av kryptografiske tjenester, som for eksempel prosessorer for databehandling i isolerte enklaver, støttes. For ytterligere isolasjon praktiseres separasjonen i separate prosesser av tjenestene som jobber med offentlige og private nøkler (samspillet mellom prosessene er organisert ved hjelp av Cap'n Proto-protokollen). For eksempel utvikles en nøkkelbutikk i form av en egen prosess.
Det er to API-alternativer: lavt og høyt nivå. API-et på lavt nivå reproduserer så tett som mulig funksjonene til OpenPGP og noen relaterte utvidelser, for eksempel ECC-støtte, notarisering (signatur på signatur) og elementer i utkastet til den fremtidige utgaven av standarden.
Det observeres at i henhold til den planlagte funksjonaliteten, Sequoia nådde beredskap for versjon 1.0 for et år siden, men utviklerne bestemte seg for ikke å skynde seg og bruke mer tid å lete etter feil og skrive komplett dokumentasjon av høy kvalitet med lenker til informasjon i OpenPGP-standarden og brukseksempler.
Versjon 1.0 dekker så langt bare boksen sequoia-openpgp og verifikasjonsverktøyet for digital signatur. De "sq" CLI-programmene og API-ene på høyt nivå har ennå ikke stabilisert seg og blir ferdigbehandlet.
Begrensninger som er planlagt fjernet i fremtidige utgivelser inkluderer implementering av tjenester for lagring av private og offentlige nøkler, støtte for klare tekst digitale signaturer og muligheten til å bruke vanlige uttrykk for å bestemme pålitelige signaturer.