Redox operētājsistēmas izstrādātāji atklāja nesen ko viņi ir ieviesuši jauno pakotņu pārvaldnieku pkgar, kas tiks izmantoti sistēmā.
Tiem, kas nezina par Redox kas tā ir operētājsistēma ka Tās galvenā uzmanība ir pievērsta tam, ka izstrādē tiek izmantota Rust valoda un mikrokoda koncepcija kur kodola līmenī tiek nodrošināta tikai mijiedarbība starp procesiem un resursu pārvaldību, un visas pārējās funkcionalitātes tiek pārnestas uz bibliotēkām, kuras var izmantot gan kodols, gan lietotāju aģenti.
Projekta ietvaros tiek izstrādāts jauns paketes formāts, bibliotēka ar pakotņu pārvaldības funkcijām un komandrindas rīku, lai izveidotu un iegūtu kriptogrāfiski pārbaudītu failu kolekciju.
Pkgar formāts nav paredzēts universāls un tas tiek optimizēts, ņemot vērā operētājsistēmas Redox īpašās īpašības.
Iepakojuma pārvaldnieks atbalsta avota pārbaudi, izmantojot digitālo parakstu un integritātes pārbaudi. Kontrolsummas tiek aprēķinātas, izmantojot blake3 hash funkciju. Pkgar pārbaudes funkcionalitātei var piekļūt, faktiski nesaglabājot pakotnes failu, manipulējot tikai ar galvenes daļu.
Jo īpaši pakete sastāv no galvenes faila (.pkgar_head) un datu failu (.pkgar_data). Pareizi parakstītu pilnas īssavilkuma pakotni (.pkgar) var iegūt, vienkārši pievienojot galvenes failu datu failam.
Galvenes failā ir atsevišķas galvenes un datu faila parametru struktūras kontrolsummas, kā arī ciparparaksts, lai pārbaudītu pakešu.
Datu failā ir visu piegādāto failu un direktoriju secīgs saraksts iepakojumā. Pirms katra datu elementa ir struktūra ar metadatiem, kas ietver pašu datu kontrolsummu, lielumu, piekļuves tiesības, instalējamā faila relatīvo ceļu un nākamā datu elementa parametru nobīdi.
Ja atjaunināšanas procesa laikā atsevišķi faili nav mainījušies un kontrolsumma sakrīt, tie tiek izlaisti un netiek lejupielādēti.
Avota integritāti var pārbaudīt, iegūstot tikai galvenes failu un atlasītā datu faila pareizību, ielādējot tikai struktūras ar parametriem no šī faila un pārliecinoties, ka tās atbilst galvenes failā pārbaudītajai kontrolsummai.
Tieši datus pēc to lejupielādes var pārbaudīt, izmantojot struktūras kontrolsummu ar parametriem, kas atrodas pirms datiem.
Sākotnēji paketes nozīmē atkārtotas montāžas iespēju, kas nozīmē, ka paketes izveide konkrētam direktorijam vienmēr noved pie identiskas pakotnes veidošanās. Pēc instalēšanas sistēmā tiek saglabāti tikai metadati, kas ir pietiekami, lai atjaunotu pakotni no instalētajiem datiem (metadatos ir pieejami pakotnes sastāvs, kontrolsummas, ceļi un piekļuves tiesības).
Pkgar galvenie mērķi:
- Atomic: atjauninājumi jāpiemēro, kad vien iespējams automātiski.
- Satiksmes taupīšana: dati tiek pārsūtīti tīklā tikai tad, kad mainās jaucējkrāsa (atjaunināšanas laikā tiek lejupielādēti tikai atjauninātie faili).
- Ir iesaistīti augstas veiktspējas ātri kriptogrāfijas algoritmi (blake3 atbalsta datu apstrādes paralelizāciju, aprēķinot hash). Ja repozitorija dati nav bijuši iepriekš saglabāti kešatmiņā, lejupielādes datiem sāknēšanas laikā var aprēķināt jaucējkrātu.
- Minimālisms: Atšķirībā no citiem formātiem, pkgar iekļauj tikai paketes izvilkšanai nepieciešamos metadatus.
- Instalācijas direktoriju neatkarība: Jebkurš lietotājs var instalēt pakotni jebkurā direktorijā (lietotājam jābūt tiesībām rakstīt izvēlētajā direktorijā).
- Drošība: paketes vienmēr tiek pārbaudītas kriptogrāfiski, un pārbaude tiek veikta pirms faktisko pakešu darbību veikšanas (vispirms tiek ielādēta galvene, un, ja ciparparaksts ir pareizs, dati tiek pārsūtīti uz pagaidu direktoriju, kas pēc verifikācijas tiek pārvietots uz direktorija galamērķi).