Redox-käyttöjärjestelmän kehittäjät paljastivat äskettäin jonka he ovat esittäneet uusi paketinhallinta pkgar, joita käytetään järjestelmän sisällä.
Niille, jotka eivät tiedä Redoxista joka se on käyttöjärjestelmä että Sen pääpaino on siinä, että sen kehittämisessä käytetään Rust-kieltä ja mikrotermin käsitettä jossa ytimen tasolla tarjotaan vain vuorovaikutus prosessien ja resurssienhallinnan välillä ja kaikki muut toiminnot siirretään kirjastoihin, joita sekä ydin että käyttäjäagentit voivat käyttää.
Osana hanketta uutta pakettimuotoa ollaan kehittämässä, kirjasto, jossa on paketinhallintatoiminnot ja komentorivityökalu salauksen avulla vahvistettujen tiedostojen kokoelman luomiseen ja purkamiseen.
Pkgar-formaattia ei ole tarkoitettu universaaliksi ja se on optimoitu ottaen huomioon Redox OS -käyttöjärjestelmän erityispiirteet.
Paketinhallinta tukee lähteen vahvistusta digitaalisen allekirjoituksen ja eheystarkistuksen avulla. Tarkistussummat lasketaan käyttämällä blake3-hash-toimintoa. Pkgarin varmennustoimintoihin pääsee tallentamatta tosiasiallisesti pakettitiedostoa manipuloimalla vain otsikko-osaa.
Erityisesti paketti koostuu otsikkotiedostosta (.pkgar_head) ja datatiedosto (.pkgar_data). Oikein allekirjoitettu täysi tiivistepaketti (.pkgar) voidaan saada yksinkertaisesti liittämällä otsikkotiedosto datatiedostoon.
Otsikkotiedosto sisältää erilliset tarkistussummat otsakkeelle ja datatiedoston parametrisoiduille rakenteille sekä digitaalisen allekirjoituksen paketin vahvistamiseksi.
Datatiedosto sisältää peräkkäisen luettelon kaikista toimitetuista tiedostoista ja hakemistoista pakkauksessa. Ennen kutakin tietoelementtiä on metatietoja sisältävä rakenne, joka sisältää tarkistussumman itse tiedolle, koolle, käyttöoikeuksille, asennettavan tiedoston suhteelliselle polulle ja seuraavan tietoelementin parametrien siirtymän.
Jos päivitysprosessin aikana yksittäiset tiedostot eivät ole muuttuneet ja tarkistussumma on sama, ne ohitetaan eikä niitä ladata.
Lähteen eheys voidaan varmistaa saamalla vain otsikkotiedosto ja valitun datatiedoston oikeellisuus lataamalla vain rakenteet tämän tiedoston parametreilla ja varmistamalla, että ne vastaavat otsikkotiedostossa tarkistettua tarkistussummaa.
Suoraan itse data voidaan tarkistaa lataamisen jälkeen käyttämällä rakenteen tarkistussummaa ja dataa edeltäviä parametreja.
Aluksi paketit merkitsevät toistettavan kokoonpanon mahdollisuutta, mikä tarkoittaa, että paketin luominen tietylle hakemistolle johtaa aina identtisen paketin muodostumiseen. Asennuksen jälkeen järjestelmään tallennetaan vain metatiedot, mikä riittää rakentamaan paketin uudelleen asennetuista tiedoista (paketin kokoonpano, tarkistussummat, polut ja käyttöoikeudet ovat käytettävissä metatiedoissa).
Pkgarin päätavoitteet:
- Atomi: päivitykset sovelletaan aina kun mahdollista automaattisesti.
- Liikenteen säästö: tiedot lähetetään verkon kautta vain, kun hajautus muuttuu (vain päivitetyt tiedostot ladataan päivityksen aikana).
- Suorituskykyiset nopeat salausalgoritmit ovat mukana (blake3 tukee tietojenkäsittelyn rinnakkaistamista hajautusta laskettaessa). Jos arkistotietoja ei ole aiemmin tallennettu välimuistiin, ladatulle datalle voidaan laskea tiiviste käynnistyshetkellä.
- Minimalismi: Toisin kuin muissa muodoissa, pkgar sisältää vain paketin purkamiseen tarvittavat metatiedot.
- Asennushakemiston riippumattomuus: Kuka tahansa käyttäjä voi asentaa paketin mihin tahansa hakemistoon (käyttäjällä on oltava oikeus kirjoittaa valittuun hakemistoon).
- turvallisuus: paketit varmistetaan aina salauksella ja tarkistus tehdään ennen varsinaisten pakettitoimintojen suorittamista (otsikko ladataan ensin, ja jos digitaalinen allekirjoitus on oikea, tiedot siirretään väliaikaiseen hakemistoon, joka siirretään hakemistokohteeseen tarkistuksen jälkeen).