Sekuojë është një bibliotekë funksionesh dhe një vegël e linjës komanduese që zbaton standardet OpenPGP (RFC-4880), kjo bibliotekë po zhvillohet nga tre anëtarë të projektit GnuPG, të cilët vendosën të krijojnë një implementim të ri falas të OpenPGP në gjuhën Rust për të përmirësuar sigurinë dhe besueshmërinë e bazës së kodit, që siguron mjete për të punuar në mënyrë të sigurt me kujtesën.
Përveç përmirësimit të sigurisë, Sequoia po përpiqet gjithashtu të heqë qafe të metat në GnuPG, i cili nuk mund të rregullohet në projektin kryesor pa prishur përputhshmërinë ose duke ripunuar ndjeshëm bazën e kodit.
P.sh. GnuPG është bashkuar ngushtë midis përbërësve, duke e bërë të vështirë për të bërë ndryshime, ngatërron bazën e kodit dhe e bën të vështirë krijimin e një sistemi të plotë të provës së njësisë. Paketa e mjeteve të rreshtit të komandës gpupg nuk është sinkronizuar funksionalisht me bibliotekën e funksioneve dhe disa veprime mund të kryhen vetëm përmes programit.
Sekuojë prezanton programin sq rresht komandues me mbështetjen e nënkomandës në stilin Git dhe dy opsione API: niveli i ulët dhe niveli i lartë. Ka lidhje për gjuhët C dhe Python.
Shumica e funksioneve përshkruar në standard Kriptimi i mbështetjes OpenPGP, deshifrimi, krijimi dhe verifikimi i nënshkrimeve dixhitale.
Ndër veçoritë e përparuara, vërehet se pranon verifikimi nga nënshkrimet dixhitale të dhëna veçmas, përshtatja për integrim me menaxherët e paketave (APT, RPM, ngarkesa, etj.), aftësia për të kufizuar nënshkrimet sipas vlerave të pragut dhe kohës.
API i nivelit të ulët riprodhohet sa më besnikërisht të jetë e mundur aftësitë e OpenPGP dhe disa shtesave përkatëse, të tilla si mbështetja e ECC dhe elementet e draftit të botimit të ardhshëm të standardit. Përjashtimet e vetme janë pjesët e trashëguara të specifikimit që mund të ndikojnë negativisht në sigurinë, të tilla si mbështetja e hashed MD5.
API i nivelit të ulët gjithashtu mbështet përpunimin e mesazhit jo-buffered. API i nivelit të ulët është tashmë shumë afër mbulimit të plotë të standardit OpenPGP dhe i gatshëm për të manipuluar të dhënat e OpenPGP në një nivel të ulët (versioni i qëndrueshëm 1.0 pritet së shpejti).
Ndërsa nga ana tjetër, niveli i lartë i API-së ka filluar të zhvillohet dhe deri më tani ajo mbulon vetëm aftësi të tilla si ruajtja e çelësit publik dhe qasja në rrjet. Aftësi të tjera specifike dhe mbështetëse të domenit do të shtohen ndërsa zhvillohet projekti.
El paquete gjithashtu ofron mjete të fuqishme të inspektimit të paketave që mund të përdoret gjatë zhvillimit të incidentit, korrigjimit të gabimeve dhe analizës. Mjetet e inspektimit janë të integruara me analizuesin për të analizuar vizualisht strukturën e mesazheve të koduara, nënshkrimeve dixhitale dhe çelësave.
Tani Platformat e mbështetura nga Sequoia janë Linux, FreeBSD, Windows, macOS, Android dhe iOS, Për më tepër, është e mundur të përdoren shërbime kriptografike të ofruara nga platforma, si bashkëpunëtorë për llogaritjen në enklavat e izoluara.
Për të siguruar izolim shtesë, praktikohet që të ndahen shërbimet që punojnë me çelësa publikë dhe privatë në procese të ndara. Për shembull, një dyqan kyç zhvillohet në formën e një procesi të veçantë. Protokolli Cap'n Proto përdoret për ndërveprimin e procesit.
Në fund, mbetet të përmendet se kohët e fundit u lëshua një version i ri i Sequoia, versioni më aktual është Sequoia 0.20.0 në të cilën se shtoni paketën sequoia-openpgp të nivelit të ulët, programi sqv (zëvendësimi i gpgv) për të verifikuar nënshkrime të ndara dhe ndërmarrja sqop me zbatimin e CLI pa shtetësi OpenPGP.
Kërkesat për gjuhën Rust janë ngritur në versionin 1.46 dhe përdorimi i sistemit të integrimit të vazhdueshëm për të kontrolluar ndryshimet është zgjeruar dhe kompleti i provës së pajtueshmërisë OpenPGP është përmirësuar.
Nëse doni të dini më shumë rreth kësaj në lidhje me këtë bibliotekë, ju mund të kontrolloni detajet në faqen e saj zyrtare Në lidhjen vijuese.