Els desenvolupadors de sistema operatiu Redox van donar a conèixer fa poc que han introduït el nou administrador de paquets pkgar, el qual s'utilitzés dins el sistema.
Per als qui desconeixen de Redox el qual és un sistema operatiu que té com a principal enfocament que el seu desenvolupament sigui utilitzant el llenguatge Rust i el concepte de microkernel on només es proporciona la interacció entre els processos i l'administració de recursos a nivell de el nucli i tota l'altra funcionalitat es transfereix a les biblioteques que poden usar tant el nucli com els agents d'usuari.
Com a part de el projecte, s'està desenvolupant un nou format de paquet, una biblioteca amb funcions d'administració de paquets i una eina de línia d'ordres per crear i extreure una col·lecció d'arxius verificats criptogràficament.
El format pkgar no pretén ser universal i està optimitzat tenint en compte les característiques específiques de sistema operatiu Redox OS.
L'administrador de paquets admet la verificació de la font mitjançant signatura digital i control d'integritat. Les sumes de verificació es calculen utilitzant la funció hash blake3. Es pot accedir a la funcionalitat de verificació de pkgar sense desar realment l'arxiu de l'paquet, manipulant només la part de la capçalera.
En particular, el paquet consta d'un arxiu de capçalera (.Pkgar_head) i un arxiu de dades (.pkgar_data). Es pot obtenir un paquet de resum complet correctament signat (.pkgar) simplement adjuntant l'arxiu de capçalera a l'arxiu de dades.
L'arxiu de capçalera conté sumes de verificació separades per la capçalera i estructures amb paràmetres de l'arxiu de dades, així com una signatura digital per verificar el paquet.
L'arxiu de dades inclou una llista seqüencial de tots els arxius i directoris subministrats en el paquet. Abans de cada element de dades hi ha una estructura amb metadades, que inclou una suma de verificació per a les dades en si, la mida, els drets d'accés, la ruta relativa de l'arxiu a instal·lar i el desplaçament dels paràmetres de el següent element de dades .
Si durant el procés d'actualització dels arxius individuals no han canviat i la suma de verificació coincideix, llavors s'ometen i no es descarreguen.
Es pot verificar la integritat de la font obtenint només l'arxiu de capçalera i l'exactitud de l'arxiu de dades seleccionat carregant només les estructures amb els paràmetres d'aquest arxiu i assegurant-se que coincideixin amb la suma de verificació verificada a l'arxiu de capçalera.
Directament, les dades en si poden verificar després de descarregar-los, utilitzant la suma de verificació de l'estructura amb els paràmetres que precedeixen a les dades.
Inicialment, els paquets impliquen la possibilitat d'un acoblament repetible, el que implica que crear un paquet per a un directori específic sempre condueix a la formació d'un paquet idèntic. Després de la instal·lació, només es guarden les metadades en el sistema, la qual cosa és suficient per reconstruir el paquet a partir de les dades instal·lats (la composició de el paquet, les sumes de verificació, les rutes i els drets d'accés estan disponibles en els metadades).
Els principals objectius de pkgar:
- Atomico: les actualitzacions s'apliquen sempre que sigui possible de forma automàtica.
- Estalvi de trànsit: les dades es transmeten a través de la xarxa només quan canvia el hash (només els arxius actualitzats es descarreguen a l'actualització).
- Estan involucrats algoritmes criptogràfics ràpids d'alt rendiment (blake3 admet la paral·lelització de l'processament de dades a l'calcular un hash). Si les dades de l'repositori no s'han emmagatzemat prèviament en memòria cau, es pot calcular un hash per les dades descarregades en el moment de l'arrencada.
- minimalisme: a diferència d'altres formats, pkgar inclou només les metadades necessàries per extreure el paquet.
- Independència de directori d'instal·lació: qualsevol usuari pot instal·lar el paquet en qualsevol directori (l'usuari ha de tenir dret a escriure en el directori seleccionat).
- seguretat: els paquets sempre es verifiquen criptogràficament i la verificació es realitza abans que es realitzin les operacions reals amb el paquet (la capçalera es carrega primer i, si la signatura digital és correcta, les dades es transfereixen a directori temporal, que es mou a directori de destinació després de la verificació).