Die in Rust geschriebene Crypto-Software soll mit alten Schwächen von GnuPG aufräumen.
Das Sequoia-Team hat die Version 0.1 ihrer OpenPGP-Implementierung veröffentlicht. Hinter dem Projekt stecken drei ehemalige Entwickler von GnuPG, der Referenzimplementation von OpenPGP, die wegen ihres alten und verwinkelten Codes immer wieder kritisiert wurde.Die Implementierung sei "beinahe feature-complete" und bereits verwendbar, so die Entwickler. So haben sie beispielsweise die p≡p engine, ein Framework für Crypto- und Keymanagement, auf Sequoia portiert. Der Code sei dabei deutlich einfacher als in der bisherigen, mit GnuPG entwickelten Version.
Sequoia ist in der von Mozilla entwickelten Programmiersprache Rust geschrieben, deren Speichermanagement-Konzept für mehr Sicherheit sorgen soll. Außerdem ist Sequoia von vornherein so modular angelegt, dass es als einfach bedienbares Commandline-Tool wie auch Programmierbibliothek verwendbar sein soll. Für nicht in Rust geschriebene Anwendungen gibt es eine C-Bibliothek, ein Python-Modul ist in Arbeit.
Finanziell unterstützt wird die Entwicklung von Sequoia durch die p≡p foundation und die Wau Holland foundation .
Drei ehemalige GnuPG-Entwickler stellen die OpenPGP-Implementierung auf neue Beine.