Efter tre och ett halvt års utveckling publicerades den redigeringspaketet Sequoia 1.0, utveckla ett bibliotek med kommandoradsverktyg och funktioner med implementeringen av OpenPGP-standarden (RFC-4880).
Lanseringen sammanfattade arbetet med API på låg nivå, som implementerar täckningen av OpenPGP-standarden, tillräcklig för full användning. Projektkoden är skriven i Rust och distribueras under GPLv2 + -licensen.
Projektet grundades av tre GnuPG-bidragsgivare från g10code, en utvecklare av GnuPG-plugins och kryptosystemrevision. Sequoia-teamet är också känt för att skapa Hagrid-tangentservern, som används av tjänsten keys.openpgp.org.
Målet med det nya projektet var att omforma arkitekturen och tillämpa nya tekniker för att förbättra säkerheten och tillförlitligheten i kodbasen.
För att förbättra säkerheten, Sequoia använder inte bara programmeringsverktyg säker på att de använder språket Rost, men också API-nivå felskydd.
T.ex. API tillåter inte att du av misstag exporterar hemligt nyckelmaterialeftersom exportåtgärder som standard kräver ett uttryckligt val. Dessutom säkerställer API: et att inga viktiga steg missas när du uppdaterar en digital signatur. Som standard uppdateras skapelsetiden, hashingalgoritmen och utgivaren av signaturen automatiskt.
Sequoia du försöker också bli av med GnuPG-bristertill exempel desynkronisering av kommandoradsverktygens funktionalitet med funktionsbiblioteket (vissa åtgärder kan endast utföras med hjälp av verktyget) och den för snäva kopplingen mellan komponenter, vilket gör det svårt att göra ändringar, fördunklar kod och förhindrar skapandet av ett komplett enhetssystem. -test.
Sequoia utvecklar sq kommandoradsverktyg med Git-stil underkommandostöd, sqv-programmet (gpgv-ersättning) för att verifiera separata signaturer, sqop-verktyget (Stateless OpenPGP CLI) och sequoia-openpgp-biblioteket.
Det finns länkar för C- och Python-språken. De flesta av de funktioner som beskrivs i OpenPGP-standarden är kompatibla med kryptering, dekryptering, skapande och verifiering av digitala signaturer.
Bland de avancerade funktionerna noteras att den stöder verifiering med digitala signaturer som levereras separat (separat signatur), anpassning för integration med pakethanterare (APT, RPM, uppladdning etc.), möjligheten att begränsa signaturer med tröskel- och tidsvärden.
För att förenkla utveckling, felsökning och incidentanalys tillhandahålls paketinspektionsverktyg som integreras med analysatorn och låter dig visuellt analysera strukturen för krypterade meddelanden, digitala signaturer och nycklar.
Av säkerhetsskäl, Användningen av kryptografiska tjänster, såsom coprocessorer för datorer i isolerade enklaver, stöds. För ytterligare isolering praktiseras separationen i separata processer för de tjänster som arbetar med offentliga och privata nycklar (samspelet mellan processerna organiseras med hjälp av Cap'n Proto-protokollet). Till exempel utvecklas en keystore i form av en separat process.
Det finns två API-alternativ: låg nivå och hög nivå. API på låg nivå reproducerar så nära som möjligt möjligheterna för OpenPGP och vissa relaterade tillägg, såsom ECC-stöd, notarisering (signatur vid signatur) och delar av utkastet till den framtida utgåvan av standarden.
Det observeras att enligt den planerade funktionaliteten, Sequoia nådde beredskap för version 1.0 för ett år sedan, men utvecklarna bestämde sig för att inte skynda sig och spendera mer tid för att leta efter fel och skriva komplett och högkvalitativ dokumentation med länkar till information i OpenPGP-standarden och användningsexempel.
Version 1.0 täcker hittills bara rutan sequoia-openpgp och verifieringsverktyget för digital signatur. "Sq" CLI och API: er på hög nivå har ännu inte stabiliserats och håller på att slutföras.
Begränsningar som planeras tas bort i framtida utgåvor inkluderar implementering av tjänster för lagring av privata och offentliga nycklar, stöd för klartext digitala signaturer och möjligheten att använda reguljära uttryck för att bestämma betrodda signaturer.