Αποκαλύφθηκαν οι προγραμματιστές του λειτουργικού συστήματος Redox πρόσφατα που έχουν εισαγάγει ο νέος διαχειριστής πακέτων pkgar, που θα χρησιμοποιηθεί μέσα στο σύστημα.
Για όσους δεν γνωρίζουν για το Redox το οποίο είναι ένα λειτουργικό σύστημα ότι Το κύριο επίκεντρο είναι ότι η ανάπτυξή του χρησιμοποιεί τη γλώσσα Rust και την ιδέα του μικροκρήνου όπου παρέχεται μόνο η αλληλεπίδραση μεταξύ διεργασιών και διαχείρισης πόρων σε επίπεδο πυρήνα και όλες οι άλλες λειτουργίες μεταφέρονται στις βιβλιοθήκες που μπορούν να χρησιμοποιηθούν τόσο από τον πυρήνα όσο και από τους πράκτορες χρήστη.
Στο πλαίσιο του έργου, αναπτύσσεται μια νέα μορφή πακέτου, μια βιβλιοθήκη με λειτουργίες διαχείρισης πακέτων και ένα εργαλείο γραμμής εντολών για τη δημιουργία και εξαγωγή μιας συλλογής κρυπτογραφικά επαληθευμένων αρχείων.
Η μορφή pkgar δεν προορίζεται να είναι καθολική και βελτιστοποιείται λαμβάνοντας υπόψη τις ιδιαιτερότητες του λειτουργικού συστήματος Redox OS.
Ο διαχειριστής πακέτων υποστηρίζει την επαλήθευση πηγής με ψηφιακή υπογραφή και έλεγχο ακεραιότητας. Τα Checksums υπολογίζονται χρησιμοποιώντας τη λειτουργία κατακερματισμού blake3. Μπορείτε να έχετε πρόσβαση στη λειτουργικότητα ελέγχου του pkgar χωρίς να αποθηκεύσετε πραγματικά το αρχείο πακέτου, χειρίζοντας μόνο το τμήμα κεφαλίδας.
Συγκεκριμένα το πακέτο αποτελείται από ένα αρχείο κεφαλίδας (.pkgar_head) και ένα αρχείο δεδομένων (.pkgar_data). Ένα σωστά υπογεγραμμένο πακέτο πλήρους σύνοψης (.pkgar) μπορεί να ληφθεί απλά συνδέοντας το αρχείο κεφαλίδας στο αρχείο δεδομένων.
Το αρχείο κεφαλίδας περιέχει ξεχωριστά αθροίσματα ελέγχου για την κεφαλίδα και παραμετροποιημένες δομές του αρχείου δεδομένων, καθώς και μια ψηφιακή υπογραφή για την επαλήθευση του πακέτου.
Το αρχείο δεδομένων περιλαμβάνει μια διαδοχική λίστα όλων των παρεχόμενων αρχείων και καταλόγων στο πακέτο. Πριν από κάθε στοιχείο δεδομένων υπάρχει μια δομή με μεταδεδομένα, η οποία περιλαμβάνει ένα άθροισμα ελέγχου για τα ίδια τα δεδομένα, το μέγεθος, τα δικαιώματα πρόσβασης, τη σχετική διαδρομή του αρχείου προς εγκατάσταση και την αντιστάθμιση των παραμέτρων του επόμενου στοιχείου δεδομένων.
Εάν κατά τη διαδικασία ενημέρωσης τα μεμονωμένα αρχεία δεν έχουν αλλάξει και ταιριάζει με το άθροισμα ελέγχου, τότε παραλείπονται και δεν έχουν ληφθεί.
Η ακεραιότητα της πηγής μπορεί να επαληθευτεί λαμβάνοντας μόνο το αρχείο κεφαλίδας και την ορθότητα του επιλεγμένου αρχείου δεδομένων φορτώνοντας μόνο τις δομές με τις παραμέτρους από αυτό το αρχείο και διασφαλίζοντας ότι ταιριάζουν με το άθροισμα ελέγχου που ελέγχεται στο αρχείο κεφαλίδας.
Άμεσα, τα ίδια τα δεδομένα μπορούν να επαληθευτούν μετά τη λήψη τους, χρησιμοποιώντας το άθροισμα ελέγχου της δομής με τις παραμέτρους που προηγούνται των δεδομένων.
Αρχικά, τα πακέτα υπονοούν τη δυνατότητα επαναλαμβανόμενης συναρμολόγησης, πράγμα που σημαίνει ότι η δημιουργία ενός πακέτου για έναν συγκεκριμένο κατάλογο οδηγεί πάντα στη δημιουργία ενός πανομοιότυπου πακέτου. Μετά την εγκατάσταση, αποθηκεύονται μόνο τα μεταδεδομένα στο σύστημα, το οποίο αρκεί για την αναδημιουργία του πακέτου από τα εγκατεστημένα δεδομένα (σύνθεση πακέτων, αθροίσματα ελέγχου, διαδρομές και δικαιώματα πρόσβασης είναι διαθέσιμα στα μεταδεδομένα).
Οι κύριοι στόχοι του pkgar:
- Ατομικός: ενημερώσεις Εφαρμόστε όποτε είναι δυνατόν αυτομάτως.
- Εξοικονόμηση κίνησης: τα δεδομένα μεταδίδονται μέσω δικτύου μόνο όταν αλλάζει ο κατακερματισμός (μόνο τα ενημερωμένα αρχεία λαμβάνονται κατά τη διάρκεια της ενημέρωσης).
- Περιλαμβάνονται γρήγοροι κρυπτογραφικοί αλγόριθμοι υψηλής απόδοσης (το blake3 υποστηρίζει την παράλληλη επεξεργασία δεδομένων κατά τον υπολογισμό ενός κατακερματισμού). Εάν τα δεδομένα του αποθετηρίου δεν έχουν αποθηκευτεί στο παρελθόν προσωρινά, μπορεί να υπολογιστεί ένα κατακερματισμό για τα ληφθέντα δεδομένα κατά την εκκίνηση.
- Μινιμαλισμός: Σε αντίθεση με άλλες μορφές, το pkgar περιλαμβάνει μόνο τα απαραίτητα μεταδεδομένα για την εξαγωγή του πακέτου.
- Ανεξαρτησία καταλόγου εγκατάστασης: Κάθε χρήστης μπορεί να εγκαταστήσει το πακέτο σε οποιονδήποτε κατάλογο (ο χρήστης πρέπει να έχει το δικαίωμα να γράψει στον επιλεγμένο κατάλογο).
- Seguridad: Τα πακέτα πάντα επαληθεύονται κρυπτογραφικά και γίνεται επαλήθευση πριν από την εκτέλεση των πραγματικών λειτουργιών πακέτων (η κεφαλίδα φορτώνεται πρώτα και εάν η ψηφιακή υπογραφή είναι σωστή, τα δεδομένα μεταφέρονται σε προσωρινό κατάλογο, ο οποίος μεταφέρεται στον προορισμό καταλόγου μετά την επαλήθευση).