หลังจากสามปีครึ่งของการพัฒนาได้มีการเผยแพร่ แพ็คเกจการแก้ไข เซควายา 1.0การพัฒนาไลบรารีของเครื่องมือและฟังก์ชันบรรทัดคำสั่งโดยใช้มาตรฐาน OpenPGP (RFC-4880)
การเปิดตัว สรุปการทำงานบน API ระดับต่ำซึ่งใช้ความครอบคลุมของมาตรฐาน OpenPGP เพียงพอสำหรับการใช้งานเต็มรูปแบบ รหัสโครงการเขียนด้วย Rust และแจกจ่ายภายใต้ใบอนุญาต GPLv2 +
โครงการนี้ก่อตั้งโดยผู้สนับสนุน GnuPG สามคนจาก g10code ผู้พัฒนาปลั๊กอิน GnuPG และการตรวจสอบระบบเข้ารหัส ทีม Sequoia เป็นที่รู้จักกันในการสร้าง Hagrid keyserver ซึ่งใช้โดยบริการ keys.openpgp.org
เป้าหมายของโครงการใหม่คือการออกแบบสถาปัตยกรรมใหม่และใช้เทคนิคใหม่เพื่อปรับปรุงความปลอดภัยและความน่าเชื่อถือของ codebase
เพื่อปรับปรุงความปลอดภัย Sequoia ใช้เครื่องมือเขียนโปรแกรมไม่เพียง แน่ใจว่าพวกเขาใช้ภาษา สนิม แต่ยังป้องกันข้อผิดพลาดระดับ API.
เช่น API ไม่อนุญาตให้คุณส่งออกข้อมูลคีย์ลับโดยไม่ได้ตั้งใจเนื่องจากโดยค่าเริ่มต้นการดำเนินการส่งออกจำเป็นต้องมีการเลือกอย่างชัดเจน นอกจากนี้ API ยังช่วยให้มั่นใจได้ว่าจะไม่พลาดขั้นตอนสำคัญเมื่ออัปเดตลายเซ็นดิจิทัล โดยค่าเริ่มต้นเวลาในการสร้างลายเซ็นอัลกอริทึมการแฮชและผู้ออกจะได้รับการอัปเดตโดยอัตโนมัติ
ต้นสีคโวยะ คุณกำลังพยายามกำจัดข้อบกพร่องของ GnuPGเช่นการยกเลิกการซิงโครไนซ์การทำงานของเครื่องมือบรรทัดคำสั่งกับไลบรารีฟังก์ชัน (การดำเนินการบางอย่างสามารถทำได้โดยใช้ยูทิลิตี้เท่านั้น) และการเชื่อมต่อที่แน่นเกินไประหว่างส่วนประกอบทำให้ยากต่อการเปลี่ยนแปลงทำให้ฐานของโค้ดสับสนและป้องกันไม่ให้ การสร้างระบบหน่วยที่สมบูรณ์ - การทดสอบ
ต้นสีคโวยะ พัฒนายูทิลิตี้บรรทัดคำสั่ง sq พร้อมรองรับคำสั่งย่อยสไตล์ Git, โปรแกรม sqv (แทนที่ gpgv) เพื่อตรวจสอบลายเซ็นแยกต่างหากยูทิลิตี้ sqop (Stateless OpenPGP CLI) และไลบรารี sequoia-openpgp
มีลิงค์สำหรับภาษา C และ Python ฟังก์ชันส่วนใหญ่ที่อธิบายไว้ในมาตรฐาน OpenPGP เข้ากันได้กับการเข้ารหัสการถอดรหัสการสร้างและการตรวจสอบลายเซ็นดิจิทัล
ในบรรดาคุณสมบัติขั้นสูงมีข้อสังเกตว่ารองรับการตรวจสอบโดยใช้ลายเซ็นดิจิทัลที่ให้มาแยกต่างหาก (ลายเซ็นแยกต่างหาก) การปรับตัวสำหรับการทำงานร่วมกับตัวจัดการแพ็คเกจ (APT, RPM, การอัปโหลด ฯลฯ ) ความสามารถในการ จำกัด ลายเซ็นโดย ค่าเกณฑ์และเวลา
เพื่อลดความซับซ้อนในการพัฒนาการดีบักและการวิเคราะห์เหตุการณ์มีการจัดเตรียมเครื่องมือตรวจสอบแพ็กเก็ตซึ่งทำงานร่วมกับเครื่องวิเคราะห์และช่วยให้คุณวิเคราะห์โครงสร้างของข้อความที่เข้ารหัสลายเซ็นดิจิทัลและคีย์ด้วยสายตา
ด้วยเหตุผลด้านความปลอดภัย รองรับการใช้บริการการเข้ารหัสเช่นตัวประมวลผลร่วมสำหรับการคำนวณในพื้นที่แยกต่างหาก สำหรับการแยกเพิ่มเติมการแยกออกเป็นกระบวนการแยกต่างหากของบริการที่ทำงานกับคีย์สาธารณะและคีย์ส่วนตัวนั้นได้รับการฝึกฝน (การโต้ตอบของกระบวนการจัดระเบียบโดยใช้โปรโตคอล Cap'n Proto) ตัวอย่างเช่นที่เก็บคีย์ได้รับการพัฒนาในรูปแบบของกระบวนการแยกต่างหาก
มีสองตัวเลือก API: ระดับต่ำและระดับสูง API ระดับต่ำจะจำลองความสามารถของ OpenPGP และส่วนขยายที่เกี่ยวข้องให้ใกล้เคียงที่สุดเท่าที่จะเป็นไปได้เช่นการสนับสนุน ECC การรับรองเอกสาร (ลายเซ็นบนลายเซ็น) และองค์ประกอบของร่างมาตรฐานในอนาคต
เป็นที่สังเกตว่าตามฟังก์ชันการทำงานที่วางแผนไว้ Sequoia เตรียมพร้อมสำหรับเวอร์ชัน 1.0 เมื่อปีที่แล้ว แต่ นักพัฒนาตัดสินใจที่จะไม่เร่งรีบและใช้เวลามากขึ้น เพื่อค้นหาข้อผิดพลาดและเขียนเอกสารคุณภาพสูงที่สมบูรณ์พร้อมลิงก์ไปยังข้อมูลในมาตรฐาน OpenPGP และตัวอย่างการใช้งาน
เวอร์ชัน 1.0 จนถึงตอนนี้ครอบคลุมเฉพาะกล่อง sequoia-openpgp เท่านั้น และยูทิลิตี้การตรวจสอบลายเซ็นดิจิทัล sqv CLI "sq" และ API ระดับสูงยังไม่เสถียรและอยู่ระหว่างการสรุป
ข้อ จำกัด ที่วางแผนไว้ว่าจะลบออกในรุ่นต่อ ๆ ไปรวมถึงการใช้บริการเพื่อจัดเก็บคีย์ส่วนตัวและสาธารณะการสนับสนุนลายเซ็นดิจิทัลแบบข้อความที่ชัดเจนและความสามารถในการใช้นิพจน์ทั่วไปเพื่อกำหนดลายเซ็นที่เชื่อถือได้