Pas tre vjet e gjysmë zhvillimi u botua paketa e redaktimit Sequoia 1.0, duke zhvilluar një bibliotekë të mjeteve dhe funksioneve të linjës komanduese me zbatimin e standardit OpenPGP (RFC-4880).
Nisja përmblodhi punën në nivelin e ulët API, i cili zbaton mbulimin e standardit OpenPGP, i mjaftueshëm për përdorim të plotë. Kodi i projektit është shkruar në Rust dhe është shpërndarë nën licencën GPLv2 +.
Projekti u themelua nga tre kontribues të GnuPG nga g10code, një zhvillues i shtojcave GnuPG dhe auditimit të kriptosistemeve. Ekipi i Sequoia është i njohur gjithashtu për krijimin e serverit Hagrid, i cili përdoret nga shërbimi keys.openpgp.org.
Qëllimi i projektit të ri ishte të ridizenjojë arkitekturën dhe të zbatojë teknika të reja për të përmirësuar sigurinë dhe besueshmërinë e bazës së kodit.
Për të përmirësuar sigurinë, Sequoia përdor jo vetëm mjete programimi i sigurt se ata e përdorin gjuhën Rust, por edhe mbrojtje gabimi në nivelin API.
P.sh. API nuk ju lejon të eksportoni aksidentalisht material sekret të çelësitpasi, si parazgjedhje, operacionet e eksportit kërkojnë një përzgjedhje të qartë. Për më tepër, API siguron që të mos humbasin hapa të rëndësishëm gjatë azhurnimit të një nënshkrimi dixhital; Si parazgjedhje, koha e krijimit të nënshkrimit, algoritmi i hashedimit dhe lëshuesi azhurnohen automatikisht.
Sekuojë ju gjithashtu po përpiqeni të heqni qafe mangësitë e GnuPGsiç është desinkronizimi i funksionalitetit të mjeteve të rreshtit të komandës me bibliotekën e funksioneve (disa veprime mund të kryhen vetëm duke përdorur programin) dhe bashkimi shumë i ngushtë midis komponentëve, duke e bërë të vështirë për të bërë ndryshime, ngatërron bazën e kodit dhe parandalon krijimin e një sistemi të plotë njësie. -testet.
Sekuojë zhvillon dobinë e rreshtit të komandës sq me mbështetjen e nënkomandës së stilit Git, programi sqv (zëvendësimi për gpgv) për të verifikuar nënshkrime të ndara, dobia sqop (Stateless OpenPGP CLI pa shtet) dhe biblioteka sequoia-openpgp.
Ka lidhje për gjuhët C dhe Python. Shumica e funksioneve të përshkruara në standardin OpenPGP janë në përputhje me kriptimin, dekriptimin, krijimin dhe verifikimin e nënshkrimeve dixhitale.
Midis veçorive të përparuara, vërehet se mbështet verifikimin duke përdorur nënshkrime dixhitale të furnizuara veçmas (nënshkrim i veçantë), përshtatje për integrim me menaxherët e paketave (APT, RPM, ngarkim, etj.), Aftësinë për të kufizuar nënshkrimet sipas pragut dhe vlerave të kohës.
Për të thjeshtuar zhvillimin, korrigjimin e gabimeve dhe analizën e incidenteve, ofrohen mjete të inspektimit të paketave, të cilat integrohen me analizuesin dhe ju lejojnë të analizoni vizualisht strukturën e mesazheve të koduara, nënshkrimeve dixhitale dhe çelësave.
Për arsye sigurie, Përdorimi i shërbimeve kriptografike, të tilla si përpunuesit e tjerë për llogaritjen në enklavat e izoluara, mbështetet. Për izolim shtesë, praktikohet ndarja në procese të ndara të shërbimeve që punojnë me çelësa publikë dhe privatë (ndërveprimi i proceseve organizohet duke përdorur protokollin Cap'n Proto). Për shembull, një dyqan kyç zhvillohet në formën e një procesi të veçantë.
Ekzistojnë dy mundësi API: niveli i ulët dhe niveli i lartë. API i nivelit të ulët riprodhon sa më afër që të jetë e mundur aftësitë e OpenPGP dhe disa shtesave përkatëse, të tilla si mbështetja ECC, noterizimi (nënshkrimi në nënshkrim) dhe elementet e draftit të botimit të ardhshëm të standardit.
Isshtë vërejtur se sipas funksionalitetit të planifikuar, Sequoia arriti gatishmërinë për versionin 1.0 një vit më parë, por zhvilluesit vendosën të mos nxitojnë dhe të kalojnë më shumë kohë për të kërkuar gabime dhe për të shkruar dokumentacion të plotë, me cilësi të lartë me lidhje me informacionin në standardin OpenPGP dhe shembujt e përdorimit.
Versioni 1.0 deri më tani mbulon vetëm kutinë sequoia-openpgp dhe shërbimi i verifikimit të nënshkrimit dixhital sqv. CLI "sq" dhe API-të e nivelit të lartë nuk janë stabilizuar ende dhe po finalizohen.
Kufizimet e planifikuara për t'u hequr në njoftimet e ardhshme përfshijnë zbatimin e shërbimeve për të ruajtur çelësat privatë dhe publikë, mbështetjen për nënshkrime dixhitale me tekst të qartë dhe aftësinë për të përdorur shprehje të rregullta për të përcaktuar nënshkrimet e besuara.