Sequoia er et funksjonsbibliotek og kommandolinjeverktøy que implementerer OpenPGP-standardene (RFC-4880), dette biblioteket blir utviklet av tre medlemmer av GnuPG-prosjektet, som bestemte seg for å lage en ny gratis implementering av OpenPGP på Rust-språket for å forbedre sikkerheten og påliteligheten til kodebasen, som gir verktøy for å arbeide trygt med minne.
I tillegg til å forbedre sikkerheten, Sequoia det prøver også å bli kvitt feilene i GnuPG, som ikke kan løses i hovedprosjektet uten å bryte kompatibiliteten eller omarbeide kodebasen betydelig.
Eg GnuPG er tett koblet mellom komponenter, noe som gjør det vanskelig å gjøre endringer, det forvirrer kodebasen og gjør det vanskelig å lage et komplett enhetstestsystem. Kommandolinjeverktøysettet gpupg er ikke funksjonelt synkronisert med funksjonsbiblioteket, og noen handlinger kan bare utføres gjennom verktøyet.
Sequoia introduserer sq kommandolinjeverktøy med Git-stil underkommandostøtte og to API-alternativer: lavt og høyt nivå. Det er lenker for språkene C og Python.
De fleste funksjonene beskrevet i standarden OpenPGP-støttekryptering, dekryptering, oppretting og verifisering av digitale signaturer.
Blant de avanserte funksjonene, det observeres at den innrømmer verifisering med digitale signaturer levert separat, tilpasning for integrering med pakkeforvaltere (APT, RPM, last osv.), muligheten til å begrense signaturer med terskelverdier og tid.
API-et på lavt nivå reproduserer så trofast som mulig funksjonene til OpenPGP og noen relaterte utvidelser, slik som ECC-støtte og utkastelementer i den fremtidige utgaven av standarden. De eneste unntakene er de arvelige delene av spesifikasjonen som kan påvirke sikkerheten negativt, for eksempel støtte for MD5-hashing.
API-et på lavt nivå støtter også ubuffert melding. API-et på lavt nivå er allerede veldig nær full dekning av OpenPGP-standarden og klar til å manipulere OpenPGP-data på et lavt nivå (stabil versjon 1.0 forventes snart).
Mens på den annen side, APIet på høyt nivå begynner fortsatt å utvikle seg og så langt dekker det bare muligheter som lagring av offentlig nøkkel og tilgang over nettverket. Andre domenespesifikke og støttefunksjoner vil bli lagt til etter hvert som prosjektet utvikler seg.
El paquete gir også kraftige verktøy for pakkeinspeksjon som kan brukes under hendelsesutvikling, feilsøking og analyse. Inspeksjonsverktøy er integrert i analysatoren for å visuelt analysere strukturen til krypterte meldinger, digitale signaturer og nøkler.
Nå de støttede plattformene for Sequoia er Linux, FreeBSD, Windows, macOS, Android og iOS, I tillegg er det mulig å bruke kryptografiske tjenester levert av plattformen, som koprosessorer for beregning i isolerte enklaver.
For å gi ekstra isolasjon praktiseres det å skille tjenestene som jobber med offentlige og private nøkler i separate prosesser. For eksempel utvikles en nøkkelbutikk i form av en egen prosess. Cap'n Proto-protokollen brukes til prosessinteraksjon.
Til slutt gjenstår det å nevne det nylig ble en ny versjon gitt ut av Sequoia, den nyeste versjonen er Sequoia 0.20.0 der se legg til sequoia-openpgp-pakken lavt nivå, programmet sqv (erstatning for gpgv) for å verifisere separate signaturer og sqop-verktøyet med implementeringen av Stateless OpenPGP CLI.
Kravene til Rust-språket er hevet til versjon 1.46, og bruken av det kontinuerlige integreringssystemet for å se etter endringer er utvidet, og OpenPGP-kompatibilitetstestpakken er forbedret.
Hvis du vil vite mer om det om dette biblioteket, kan du sjekke detaljene på det offisielle nettstedet I den følgende lenken.