ต้นสีคโวยะ คือไลบรารีฟังก์ชันและชุดเครื่องมือบรรทัดคำสั่ง นี้ ใช้มาตรฐาน OpenPGP (RFC-4880) ห้องสมุดนี้ได้รับการพัฒนาโดยสมาชิกสามคนของโครงการ GnuPG ซึ่งตัดสินใจสร้างการใช้งาน OpenPGP ใหม่ฟรี ในภาษา Rust เพื่อปรับปรุงความปลอดภัยและความน่าเชื่อถือของ codebase ที่มีเครื่องมือในการทำงานกับหน่วยความจำอย่างปลอดภัย
นอกเหนือจากการปรับปรุงความปลอดภัย Sequoia นอกจากนี้ยังพยายามกำจัดข้อบกพร่องใน GnuPGซึ่งไม่สามารถแก้ไขได้ในโครงการหลักโดยไม่ทำลายความเข้ากันได้หรือปรับฐานรหัสใหม่อย่างมีนัยสำคัญ
เช่น GnuPG เชื่อมต่อกันอย่างแน่นหนาระหว่างส่วนประกอบทำให้ยากต่อการเปลี่ยนแปลง ทำให้ฐานรหัสสับสนและทำให้ยากที่จะสร้างระบบทดสอบหน่วยที่สมบูรณ์ ชุดเครื่องมือบรรทัดคำสั่ง gpupg ไม่ซิงโครไนซ์กับไลบรารีฟังก์ชันและการดำเนินการบางอย่างสามารถทำได้ผ่านยูทิลิตี้เท่านั้น
ต้นสีคโวยะ แนะนำยูทิลิตี้บรรทัดคำสั่ง sq พร้อมการสนับสนุนคำสั่งย่อยสไตล์ Git และสองตัวเลือก API: ระดับต่ำและระดับสูง มีลิงค์สำหรับภาษา C และ Python
ฟังก์ชั่นส่วนใหญ่ อธิบายไว้ในมาตรฐาน OpenPGP รองรับการเข้ารหัสการถอดรหัสการสร้างและการตรวจสอบลายเซ็นดิจิทัล
ท่ามกลางคุณสมบัติขั้นสูง เป็นที่สังเกตว่ายอมรับไฟล์ การตรวจสอบโดยลายเซ็นดิจิทัลที่จัดจำหน่ายแยกต่างหาก การปรับตัวสำหรับการรวมกับผู้จัดการแพ็คเกจ (APT, RPM, การขนส่งสินค้า ฯลฯ ) ความสามารถในการ จำกัด ลายเซ็นตามค่าขีด จำกัด และเวลา
API ระดับต่ำทำซ้ำ อย่างซื่อสัตย์ที่สุด ความสามารถของ OpenPGP และส่วนขยายที่เกี่ยวข้อง เช่นการสนับสนุน ECC และองค์ประกอบร่างของมาตรฐานฉบับอนาคต ข้อยกเว้นเพียงประการเดียวคือส่วนที่สืบทอดมาของข้อกำหนดที่อาจส่งผลเสียต่อความปลอดภัยเช่นการรองรับการแฮช MD5
API ระดับต่ำ ยังรองรับการประมวลผลข้อความที่ไม่มีบัฟเฟอร์. API ระดับต่ำใกล้จะครอบคลุมมาตรฐาน OpenPGP แล้วและพร้อมที่จะจัดการกับข้อมูล OpenPGP ในระดับต่ำ (คาดว่าจะมีเวอร์ชันเสถียร 1.0 เร็ว ๆ นี้)
ในทางกลับกัน API ระดับสูงยังคงเริ่มพัฒนาขึ้น และจนถึงขณะนี้ครอบคลุมเฉพาะความสามารถเช่นการจัดเก็บคีย์สาธารณะและการเข้าถึงผ่านเครือข่าย ความสามารถเฉพาะโดเมนอื่น ๆ และความสามารถในการสนับสนุนจะถูกเพิ่มเข้ามาเมื่อโครงการพัฒนาขึ้น
บรรจุภัณฑ์ ยังมีเครื่องมือตรวจสอบบรรจุภัณฑ์ที่มีประสิทธิภาพ ที่สามารถใช้ในระหว่างการพัฒนาเหตุการณ์การดีบักและการวิเคราะห์ เครื่องมือตรวจสอบรวมเข้ากับเครื่องวิเคราะห์เพื่อวิเคราะห์โครงสร้างของข้อความที่เข้ารหัสลายเซ็นดิจิทัลและคีย์ด้วยสายตา
ขณะนี้ แพลตฟอร์มที่รองรับ Sequoia ได้แก่ Linux, FreeBSD, Windows, macOS, Android และ iOS นอกจากนี้ยังเป็นไปได้ที่จะใช้บริการการเข้ารหัสที่มีให้โดยแพลตฟอร์มเป็นตัวประมวลผลร่วมสำหรับการคำนวณในพื้นที่แยกต่างหาก
เพื่อให้การแยกเพิ่มเติมมีการฝึกฝนเพื่อแยกบริการที่ทำงานกับคีย์สาธารณะและคีย์ส่วนตัวออกเป็นกระบวนการแยกกัน ตัวอย่างเช่นที่เก็บคีย์ได้รับการพัฒนาในรูปแบบของกระบวนการแยกต่างหาก โปรโตคอล Cap'n Proto ใช้สำหรับการโต้ตอบของกระบวนการ
สุดท้ายนี้ยังคงเป็นที่กล่าวขวัญกันว่า เมื่อเร็ว ๆ นี้มีการเปิดตัวเวอร์ชันใหม่ ของ Sequoia ซึ่งเป็นเวอร์ชันล่าสุด เซควายา 0.20.0 ซึ่งใน se เพิ่มแพ็คเกจ sequoia-openpgp ระดับต่ำโปรแกรม sqv (แทนที่ gpgv) เพื่อตรวจสอบลายเซ็นแยกต่างหาก และยูทิลิตี้ sqop ด้วยการใช้งาน Stateless OpenPGP CLI
ข้อกำหนดสำหรับภาษา Rust ได้รับการยกระดับเป็นเวอร์ชัน 1.46 และมีการขยายการใช้ระบบการรวมแบบต่อเนื่องเพื่อตรวจสอบการเปลี่ยนแปลงและชุดทดสอบความเข้ากันได้ของ OpenPGP ได้รับการปรับปรุง
หากคุณต้องการทราบข้อมูลเพิ่มเติม เกี่ยวกับห้องสมุดนี้คุณสามารถตรวจสอบรายละเอียดได้ที่เว็บไซต์อย่างเป็นทางการ ในลิงค์ต่อไปนี้.