Predstavljeni programeri operativnog sistema Redox nedavno koje su uveli novi upravitelj paketa pkgar, koji će se koristiti unutar sistema.
Za one koji ne znaju za Redox koji to je operativni sistem Que Njegov glavni fokus je da se njegov razvoj koristi jezikom Rust i konceptom mikrozrna gdje je na razini jezgra osigurana samo interakcija između procesa i upravljanja resursima, a sva ostala funkcionalnost prenosi se na knjižnice koje mogu koristiti i jezgra i korisnički agenti.
Kao dio projekta, razvija se novi format paketa, biblioteka s funkcijama upravljanja paketima i alat naredbenog retka za stvaranje i izdvajanje kolekcije kriptografski provjerenih datoteka.
Format pkgar nije namijenjen univerzalnom i optimiziran je uzimajući u obzir specifičnosti operativnog sistema Redox OS.
Menadžer paketa podržava provjeru izvora digitalnim potpisom i provjeru integriteta. Kontrolne sume izračunavaju se pomoću blake3 hash funkcije. Funkcionalnosti verifikacije pkgar može se pristupiti bez stvarnog spremanja datoteke paketa, manipulirajući samo zaglavnim dijelom.
Posebno paket se sastoji od datoteke zaglavlja (.pkgar_head) i datoteka podataka (.pkgar_data). Ispravno potpisan cjeloviti paket sažetka (.pkgar) može se dobiti jednostavnim pričvršćivanjem datoteke zaglavlja u datoteku podataka.
Datoteka zaglavlja sadrži zasebne kontrolne sume za zaglavlje i parametrizirane strukture datoteke podataka, kao i digitalni potpis za provjeru paketa.
Datoteka podataka uključuje sekvencijalnu listu svih isporučenih datoteka i direktorija u paketu. Prije svakog elementa podataka postoji struktura s metapodacima, koja uključuje kontrolnu sumu za same podatke, veličinu, prava pristupa, relativni put datoteke koju treba instalirati i pomak parametara sljedećeg elementa podataka.
Ako se tijekom postupka ažuriranja pojedinačne datoteke nisu promijenile i kontrolna suma se podudara, tada se preskaču i ne preuzimaju.
Integritet izvora može se provjeriti dobivanjem samo datoteke zaglavlja i ispravnosti odabrane datoteke podataka učitavanjem samo struktura s parametrima iz ove datoteke i osiguravanjem da odgovaraju kontrolnoj sumi provjerenoj u datoteci zaglavlja.
Izravno se sami podaci mogu provjeriti nakon preuzimanja, koristeći kontrolnu sumu strukture s parametrima koji prethode podacima.
U početku paketi podrazumijevaju mogućnost ponovljive montaže, što podrazumijeva da stvaranje paketa za određeni direktorij uvijek dovodi do formiranja identičnog paketa. Nakon instalacije u sustav se spremaju samo metapodaci, što je dovoljno za obnovu paketa iz instaliranih podataka (sastav paketa, kontrolne sume, staze i prava pristupa dostupni su u metapodacima).
Glavni ciljevi pkgara:
- Atomic: ispravke primeniti kad god je to moguće automatski.
- Ušteda prometa: podaci se prenose mrežom samo kada se hash promijeni (tijekom ažuriranja preuzimaju se samo ažurirane datoteke).
- Uključeni su brzi kriptografski algoritmi visokih performansi (blake3 podržava paralelizaciju obrade podataka prilikom izračunavanja heša). Ako podaci spremišta nisu prethodno bili predmemorirani, za preuzete podatke u vrijeme pokretanja može se izračunati hash.
- Minimalizam: Za razliku od ostalih formata, pkgar uključuje samo metapodatke potrebne za izdvajanje paketa.
- Neovisnost instalacijskog direktorija: Svaki korisnik može instalirati paket u bilo koji direktorij (korisnik mora imati pravo pisanja u odabrani direktorij).
- Bezbednost: paketi se uvijek kriptografski verificiraju i provjera se vrši prije nego što se izvrše stvarne paketne operacije (prvo se učita zaglavlje, a ako je digitalni potpis točan, podaci se prenose u privremeni direktorij, koji se nakon provjere premješta na odredište direktorija).