Udviklerne af Redox-operativsystemet afsløret for nylig som de har introduceret den nye pakkehåndtering pkgar, som vil blive brugt i systemet.
For dem der ikke kender til Redox hvilken det er et operativsystem at Dets hovedfokus er, at dets udvikling bruger Rust-sproget og microkernel-konceptet hvor kun interaktionen mellem processer og ressourcestyring leveres på kerneniveau, og al anden funktionalitet overføres til bibliotekerne, der kan bruges af både kernen og brugeragenterne.
Som en del af projektet der udvikles et nyt pakkeformat, et bibliotek med pakkehåndteringsfunktioner og et kommandolinjeværktøj til at oprette og udtrække en samling af kryptografisk verificerede filer.
Pkgar-formatet er ikke beregnet til at være universelt og det er optimeret under hensyntagen til detaljerne i Redox OS-operativsystemet.
Pakkelederen understøtter kildeverifikation ved digital signatur og integritetskontrol. Kontrolsummen beregnes ved hjælp af blake3-hash-funktionen. Pkgar's verifikationsfunktionalitet kan tilgås uden faktisk at gemme pakkefilen og kun manipulere headerdelen.
Især pakken består af en header-fil (.pkgar_head) og en datafil (.pkgar_data). En korrekt underskrevet fuld fordøjelsespakke (.pkgar) kan opnås ved blot at vedhæfte headerfilen til datafilen.
Overskriftsfilen indeholder separate kontrolsummer for datafilens overskrift og parametriserede strukturer samt en digital signatur til bekræftelse af pakken.
Datafilen indeholder en sekventiel liste over alle leverede filer og mapper i pakken. Før hvert dataelement er der en struktur med metadata, som inkluderer en kontrolsum for selve dataene, størrelsen, adgangsrettighederne, den relative sti til filen, der skal installeres, og forskydningen af parametrene for det næste dataelement.
Hvis de enkelte filer ikke har ændret sig under opdateringsprocessen, og kontrolsummen matcher, springes de over og downloades ikke.
Kildens integritet kan verificeres ved kun at hente headerfilen og rigtigheden af den valgte datafil ved kun at indlæse strukturer med parametrene fra denne fil og sørge for at de matcher kontrolsummen kontrolleret i headerfilen.
Direkte kan selve dataene verificeres efter download af dem ved hjælp af kontrolsummen af strukturen med de parametre, der går forud for dataene.
Oprindeligt indebærer pakker muligheden for gentagelig samling, hvilket indebærer, at oprettelse af en pakke til en bestemt mappe altid fører til dannelsen af en identisk pakke. Efter installationen gemmes kun metadataene på systemet, hvilket er nok til at genopbygge pakken fra de installerede data (pakkesammensætning, kontrolsummer, stier og adgangsrettigheder er tilgængelige i metadataene).
De vigtigste mål for pkgar:
- Atomar: opdateringer anvende når det er muligt automatisk.
- Trafikbesparelse: data transmitteres kun over netværket, når hashen ændres (kun opdaterede filer downloades under opdateringen).
- Højtydende hurtige kryptografiske algoritmer er involveret (blake3 understøtter parallelisering af databehandling ved beregning af en hash). Hvis lagringsdataene ikke tidligere er cachelagret, kan der beregnes en hash for de downloadede data ved opstartstidspunktet.
- Minimalisme: I modsætning til andre formater inkluderer pkgar kun de metadata, der er nødvendige for at udpakke pakken.
- Installationsmappe uafhængighed: Enhver bruger kan installere pakken i et hvilket som helst bibliotek (brugeren skal have ret til at skrive til det valgte bibliotek).
- sikkerhed: pakker er altid kryptografisk verificeret, og verifikation udføres, før de faktiske pakkeoperationer udføres (header indlæses først, og hvis digital signatur er korrekt, overføres data til midlertidig mappe, som flyttes til mappedestination efter verifikation).