Redox 운영 체제 개발자 공개 최근에 그들이 소개 한 새로운 패키지 관리자 패키지, 시스템 내에서 사용됩니다.
Redox에 대해 모르는 분들을 위해 어느 그것은 운영 체제입니다 해적 주요 초점은 개발이 Rust 언어와 마이크로 커널 개념을 사용하는 것입니다. 프로세스와 리소스 관리 간의 상호 작용 만 커널 수준에서 제공되고 다른 모든 기능은 커널과 사용자 에이전트 모두에서 사용할 수있는 라이브러리로 전달됩니다.
프로젝트의 일환으로 새로운 패키지 형식이 개발 중입니다. 패키지 관리 기능이있는 라이브러리와 암호화로 확인 된 파일 모음을 만들고 추출하는 명령 줄 도구
pkgar 형식은 범용이 아닙니다. Redox OS 운영 체제의 특성을 고려하여 최적화되었습니다.
패키지 관리자 디지털 서명 및 무결성 검사를 통한 소스 확인을 지원합니다. 체크섬은 blake3 해시 함수를 사용하여 계산됩니다. pkgar의 검증 기능은 실제로 패키지 파일을 저장하지 않고 헤더 부분 만 조작하여 액세스 할 수 있습니다.
특히 패키지는 헤더 파일로 구성됩니다. (.pkgar_head) 및 데이터 파일 (.pkgar_data). 적절하게 서명 된 전체 다이제스트 패킷 (.pkgar)은 헤더 파일을 데이터 파일에 첨부하기 만하면 얻을 수 있습니다.
헤더 파일에는 데이터 파일의 헤더 및 매개 변수화 된 구조에 대한 별도의 체크섬과 패킷을 확인하기위한 디지털 서명이 포함되어 있습니다.
데이터 파일에는 제공된 모든 파일 및 디렉토리의 순차 목록이 포함됩니다. 패키지에. 각 데이터 요소 앞에는 데이터 자체에 대한 체크섬, 크기, 액세스 권한, 설치할 파일의 상대 경로 및 다음 데이터 요소의 매개 변수 오프셋이 포함 된 메타 데이터가있는 구조가 있습니다.
업데이트 프로세스 중에 개별 파일이 변경되지 않았고 체크섬이 일치하면 해당 파일은 건너 뛰고 다운로드되지 않습니다.
소스의 무결성은이 파일에서 매개 변수가있는 구조 만로드하고 헤더 파일에서 확인 된 체크섬과 일치하는지 확인하여 헤더 파일 만 가져오고 선택한 데이터 파일의 정확성을 확인하여 확인할 수 있습니다.
데이터를 다운로드 한 후 데이터 앞에 오는 매개 변수가있는 구조의 체크섬을 사용하여 데이터 자체를 직접 확인할 수 있습니다.
처음에 패키지는 반복 가능한 어셈블리의 가능성을 의미합니다. 즉, 특정 디렉터리에 대한 패키지를 만들면 항상 동일한 패키지가 형성됩니다. 설치 후에는 메타 데이터 만 시스템에 저장되므로 설치된 데이터에서 패키지를 재 구축하기에 충분합니다 (메타 데이터에서 패키지 구성, 체크섬, 경로 및 액세스 권한을 사용할 수 있음).
pkgar의 주요 목표 :
- 원자 : 업데이트 가능할 때마다 적용 자동으로.
- 교통 절약 : 데이터는 해시가 변경된 경우에만 네트워크를 통해 전송됩니다 (업데이트 중에 업데이트 된 파일 만 다운로드 됨).
- 고성능 고속 암호화 알고리즘이 관련됩니다 (blake3는 해시를 계산할 때 데이터 처리의 병렬화를 지원합니다). 저장소 데이터가 이전에 캐시되지 않은 경우 부팅시 다운로드 된 데이터에 대한 해시를 계산할 수 있습니다.
- 미니멀리즘 : 다른 형식과 달리 pkgar는 패키지를 추출하는 데 필요한 메타 데이터 만 포함합니다.
- 설치 디렉토리 독립성 : 모든 사용자는 모든 디렉토리에 패키지를 설치할 수 있습니다 (사용자는 선택한 디렉토리에 쓸 수있는 권한이 있어야합니다).
- 보안 : 패킷은 항상 암호화 방식으로 확인되고 검증은 실제 패킷 작업이 수행되기 전에 수행됩니다 (헤더가 먼저로드되고 디지털 서명이 올 바르면 데이터가 임시 디렉토리로 전송되고 검증 후 디렉토리 대상으로 이동 됨).