Pengembang sistem operasi Redox diluncurkan baru saja yang mereka perkenalkan manajer paket baru pkgar, yang akan digunakan di dalam sistem.
Bagi yang belum tahu tentang Redox yang itu sistem operasi bahwa Fokus utamanya adalah pengembangannya menggunakan bahasa Rust dan konsep mikrokernel di mana hanya interaksi antara proses dan manajemen sumber daya yang disediakan di tingkat kernel dan semua fungsionalitas lainnya dibawa ke pustaka yang dapat digunakan oleh kernel dan agen pengguna.
Sebagai bagian dari proyek, format paket baru sedang dikembangkan, perpustakaan dengan fungsi manajemen paket dan alat baris perintah untuk membuat dan mengekstrak kumpulan file yang diverifikasi secara kriptografis.
Format pkgar tidak dimaksudkan untuk universal dan dioptimalkan dengan mempertimbangkan spesifikasi sistem operasi Redox OS.
Manajer paket mendukung verifikasi sumber dengan tanda tangan digital dan pemeriksaan integritas. Checksum dihitung menggunakan fungsi hash blake3. Fungsionalitas verifikasi pkgar dapat diakses tanpa benar-benar menyimpan file paket, hanya memanipulasi bagian header.
Khususnya paket tersebut terdiri dari file header (.pkgar_head) dan file data (.pkgar_data). Paket intisari lengkap yang ditandatangani dengan benar (.pkgar) dapat diperoleh hanya dengan melampirkan file header ke file data.
File header berisi checksum terpisah untuk header dan struktur berparameter dari file data, serta tanda tangan digital untuk memverifikasi paket.
File data menyertakan daftar berurutan dari semua file dan direktori yang disediakan di dalam paket. Sebelum setiap elemen data ada struktur dengan metadata, yang mencakup checksum untuk data itu sendiri, ukuran, hak akses, jalur relatif file yang akan dipasang dan offset parameter elemen data berikutnya.
Jika selama proses pembaruan file individu tidak berubah dan checksum cocok, maka mereka akan dilewati dan tidak diunduh.
Integritas sumber dapat diverifikasi dengan hanya mendapatkan file header dan kebenaran file data yang dipilih dengan memuat hanya struktur dengan parameter dari file ini dan memastikannya cocok dengan checksum yang diperiksa di file header.
Secara langsung, data itu sendiri dapat diverifikasi setelah mengunduhnya, menggunakan checksum struktur dengan parameter yang mendahului data.
Awalnya, paket menyiratkan kemungkinan perakitan berulang, yang berarti bahwa membuat paket untuk direktori tertentu selalu mengarah pada pembentukan paket yang identik. Setelah instalasi, hanya metadata yang disimpan di sistem, yang cukup untuk membangun kembali paket dari data yang diinstal (komposisi paket, checksum, jalur, dan hak akses tersedia di metadata).
Tujuan utama pkgar:
- Atom: pembaruan terapkan jika memungkinkan secara otomatis.
- Penghematan lalu lintas: data dikirim melalui jaringan hanya ketika hash berubah (hanya file yang diperbarui yang diunduh selama pembaruan).
- Algoritma kriptografi cepat berkinerja tinggi dilibatkan (blake3 mendukung paralelisasi pemrosesan data saat menghitung hash). Jika data repositori belum pernah disimpan dalam cache, hash dapat dihitung untuk data yang diunduh pada saat boot.
- Minimalis: Tidak seperti format lain, pkgar hanya menyertakan metadata yang diperlukan untuk mengekstrak paket.
- Independensi direktori instalasi: Setiap pengguna dapat menginstal paket di direktori mana pun (pengguna harus memiliki hak untuk menulis ke direktori yang dipilih).
- keamanan: paket selalu diverifikasi secara kriptografis dan verifikasi dilakukan sebelum operasi paket yang sebenarnya dilakukan (header dimuat terlebih dahulu, dan jika tanda tangan digital benar, data ditransfer ke direktori sementara, yang dipindahkan ke tujuan direktori setelah verifikasi).