Разработчиците на операционната система Redox представиха наскоро че са въвели новия мениджър на пакети pkgar, които ще се използват в системата.
За тези, които не знаят за Redox който това е операционна система че Основният му фокус е, че разработката му използва езика Rust и концепцията за микроядрото където се осигурява само взаимодействието между процесите и управлението на ресурсите на ниво ядро, а цялата друга функционалност се пренася върху библиотеките, които могат да се използват както от ядрото, така и от потребителските агенти.
Като част от проекта, разработва се нов формат на пакета, библиотека с функции за управление на пакети и инструмент за команден ред за създаване и извличане на колекция от криптографски проверени файлове.
Форматът pkgar не е предназначен да бъде универсален и е оптимизиран, като се вземат предвид спецификите на операционната система Redox OS.
Мениджърът на пакети поддържа проверка на източника чрез цифров подпис и проверка на целостта. Контролните суми се изчисляват с помощта на хеш функцията blake3. Функцията за проверка на pkgar може да бъде достъпна без действително запазване на файла на пакета, манипулирайки само заглавната част.
По-специално пакетът се състои от заглавен файл (.pkgar_head) и файл с данни (.pkgar_data). Правилно подписан пълен дайджест пакет (.pkgar) може да бъде получен просто като прикачите заглавния файл към файла с данни.
Заглавният файл съдържа отделни контролни суми за заглавката и параметризираните структури на файла с данни, както и цифров подпис за проверка на пакета.
Файлът с данни включва последователен списък на всички предоставени файлове и директории в опаковката. Преди всеки елемент от данни има структура с метаданни, която включва контролна сума за самите данни, размера, правата за достъп, относителния път на файла за инсталиране и изместването на параметрите на следващия елемент от данни.
Ако по време на процеса на актуализация отделните файлове не са се променили и контролната сума съвпада, тогава те се пропускат и не се изтеглят.
Целостта на източника може да бъде проверена чрез получаване само на заглавния файл и коректността на избрания файл с данни, като се заредят само структурите с параметрите от този файл и се гарантира, че те съответстват на контролната сума, проверена в заглавния файл.
Директно самите данни могат да бъдат проверени след изтегляне, като се използва контролната сума на структурата с параметрите, предшестващи данните.
Първоначално пакетите предполагат възможността за повторяемо сглобяване, което предполага, че създаването на пакет за конкретна директория винаги води до формирането на идентичен пакет. След инсталацията в системата се запазват само метаданните, което е достатъчно за възстановяване на пакета от инсталираните данни (съставът на пакета, контролните суми, пътищата и правата за достъп са налични в метаданните).
Основните цели на pkgar:
- Атомен: актуализации прилагайте, когато е възможно автоматично.
- Спестяване на трафик: данните се предават по мрежата само когато хешът се промени (само актуализираните файлове се изтеглят по време на актуализацията).
- Включени са високопроизводителни бързи криптографски алгоритми (blake3 поддържа паралелизиране на обработката на данни при изчисляване на хеш). Ако данните на хранилището не са били кеширани преди това, може да се изчисли хеш за изтеглените данни по време на зареждане.
- Минимализъм: За разлика от други формати, pkgar включва само метаданните, необходими за извличане на пакета.
- Независимост от инсталационната директория: Всеки потребител може да инсталира пакета във всяка директория (потребителят трябва да има правото да пише в избраната директория).
- сигурност: пакетите винаги се проверяват криптографски и проверката се извършва преди да се извършат действителните пакетни операции (първо се зарежда заглавката и ако цифровият подпис е правилен, данните се прехвърлят във временна директория, която след проверка се премества в дестинацията на директорията).