تم الكشف عن مطوري نظام التشغيل Redox مؤخرا التي قدموها مدير الحزم الجديد pkgar والتي سيتم استخدامها داخل النظام.
بالنسبة لأولئك الذين لا يعرفون عن الأكسدة والاختزال الذي إنه نظام تشغيل أن ينصب تركيزها الرئيسي على تطويرها باستخدام لغة Rust ومفهوم microkernel حيث يتم توفير التفاعل بين العمليات وإدارة الموارد فقط على مستوى النواة ويتم نقل جميع الوظائف الأخرى إلى المكتبات التي يمكن استخدامها بواسطة كل من تطبيقات kernel والمستخدم.
كجزء من المشروع ، يتم تطوير تنسيق حزمة جديد ، مكتبة مع وظائف إدارة الحزم وأداة سطر أوامر لإنشاء واستخراج مجموعة من الملفات التي تم التحقق منها تشفيريًا.
لا يُقصد بتنسيق pkgar أن يكون عالميًا. ويتم تحسينه مع مراعاة الميزات المحددة لنظام التشغيل Redox OS.
مدير الحزم يدعم التحقق من المصدر عبر التوقيع الرقمي وفحص السلامة. يتم حساب المجاميع الاختبارية باستخدام وظيفة تجزئة blake3. يمكن الوصول إلى وظيفة التحقق الخاصة بـ pkgar دون حفظ ملف الحزمة بالفعل ، من خلال معالجة جزء الرأس فقط.
على وجه الخصوص ، تتكون الحزمة من ملف رأس (.pkgar_head) وملف بيانات (.pkgar_data). يمكن الحصول على حزمة ملخّصة موقعة بشكل صحيح (.pkgar) ببساطة عن طريق إرفاق ملف الرأس بملف البيانات.
يحتوي ملف الرأس على مجاميع اختبارية منفصلة للرأس والبنى ذات المعلمات لملف البيانات ، بالإضافة إلى التوقيع الرقمي للتحقق من الحزمة.
يتضمن ملف البيانات قائمة متسلسلة لجميع الملفات والدلائل المتوفرة في حزمة. قبل كل عنصر من عناصر البيانات ، يوجد هيكل به بيانات وصفية ، والتي تتضمن مجموعًا تدقيقًا للبيانات نفسها ، والحجم ، وحقوق الوصول ، والمسار النسبي للملف المراد تثبيته ، وإزاحة معلمات عنصر البيانات التالي.
إذا لم تتغير الملفات الفردية أثناء عملية التحديث وتطابق المجموع الاختباري ، فسيتم تخطيها وعدم تنزيلها.
يمكنك التحقق من سلامة المصدر عن طريق الحصول على ملف الرأس فقط وصحة ملف البيانات المحدد عن طريق تحميل الهياكل فقط مع المعلمات من هذا الملف والتأكد من تطابقها مع المجموع الاختباري الذي تم التحقق منه في ملف الرأس.
مباشرة ، يمكن التحقق من البيانات نفسها بعد تنزيلها ، باستخدام المجموع الاختباري للهيكل مع المعلمات التي تسبق البيانات.
في البداية ، تشير الحزم إلى إمكانية التجميع القابل للتكرار ، مما يعني أن إنشاء حزمة لمجلد معين يؤدي دائمًا إلى تكوين حزمة متطابقة. بعد التثبيت ، يتم حفظ البيانات الوصفية فقط على النظام ، وهو ما يكفي لإعادة إنشاء الحزمة من البيانات المثبتة (تتوفر في البيانات الوصفية تكوين الحزمة ، والمجاميع الاختبارية ، والمسارات ، وحقوق الوصول).
الأهداف الرئيسية لـ pkgar:
- الذري: ال التحديثات تطبق كلما أمكن ذلك تلقائيا.
- التوفير في حركة المرور: يتم إرسال البيانات عبر الشبكة فقط عندما تتغير التجزئة (يتم تنزيل الملفات المحدثة فقط أثناء التحديث).
- يتم تضمين خوارزميات تشفير سريعة وعالية الأداء (يدعم blake3 موازاة معالجة البيانات عند حساب التجزئة). إذا لم يتم تخزين البيانات الموجودة في المستودع مؤقتًا مسبقًا ، فيمكن حساب التجزئة للبيانات التي تم تنزيلها في وقت التمهيد.
- شيوع: بخلاف التنسيقات الأخرى ، يتضمن pkgar فقط البيانات الوصفية اللازمة لاستخراج الحزمة.
- استقلالية دليل التثبيت: يمكن لأي مستخدم تثبيت الحزمة في أي دليل (يجب أن يكون للمستخدم الحق في الكتابة إلى الدليل المحدد).
- الأمن: يتم دائمًا التحقق من الحزم بشكل مشفر ويتم التحقق قبل تنفيذ العمليات الفعلية مع الحزمة (يتم تحميل الرأس أولاً ، وإذا كان التوقيع الرقمي صحيحًا ، يتم نقل البيانات إلى الدليل المؤقت ، والذي يتم نقله إلى دليل الوجهة بعد تَحَقّق).