Utviklerne av Redox-operativsystemet avduket nylig som de har introdusert den nye pakkesjefen pkgar, som vil bli brukt i systemet.
For de som ikke vet om Redox hvilken det er et operativsystem que Hovedfokuset er at utviklingen bruker Rust-språket og begrepet mikrokernel der bare samspillet mellom prosesser og ressursadministrasjon gis på kjernenivå og all annen funksjonalitet blir overført til bibliotekene som kan brukes av både kjernen og brukeragentene.
Som en del av prosjektet, et nytt pakkeformat utvikles, et bibliotek med pakkehåndteringsfunksjoner og et kommandolinjeverktøy for å lage og trekke ut en samling kryptografisk bekreftede filer.
Pkgar-formatet er ikke ment å være universelt og den er optimalisert med tanke på de spesifikke egenskapene til Redox OS-operativsystemet.
Pakkeforvalteren støtter kildeverifisering ved digital signatur og integritetskontroll. Sjekksummer beregnes ved hjelp av blake3 hash-funksjonen. Bekreftelsesfunksjonaliteten til pkgar er tilgjengelig uten å faktisk lagre pakkefilen, og manipulerer bare toppteksten.
Spesielt pakken består av en topptekstfil (.pkgar_head) og en datafil (.pkgar_data). En riktig signert full fordøyelsespakke (.pkgar) kan oppnås ganske enkelt ved å feste toppteksten til datafilen.
Overskriftsfilen inneholder separate kontrollsummer for overskriften og parametriserte strukturer i datafilen, samt en digital signatur for å bekrefte pakken.
Datafilen inneholder en sekvensiell liste over alle medfølgende filer og kataloger i pakken. Før hvert dataelement er det en struktur med metadata, som inkluderer en kontrollsum for selve dataene, størrelsen, tilgangsrettighetene, den relative banen til filen som skal installeres, og forskyvningen av parametrene til neste dataelement.
Hvis de enkelte filene ikke har endret seg under oppdateringsprosessen og kontrollsummen samsvarer, hoppes de over og lastes ikke ned.
Integriteten til kilden kan verifiseres ved å bare hente topptekstfilen og korrektheten til den valgte datafilen ved å bare laste strukturene med parametrene fra denne filen og sørge for at de samsvarer med kontrollsummen som er sjekket i topptekstfilen.
Direkte kan selve dataene verifiseres etter nedlasting, ved hjelp av sjekksummen av strukturen med parametrene som går foran dataene.
I utgangspunktet innebærer pakker muligheten for repeterbar montering, noe som innebærer at det å opprette en pakke for en bestemt katalog alltid fører til dannelsen av en identisk pakke. Etter installasjonen er bare metadataene lagret på systemet, noe som er nok til å gjenoppbygge pakken fra de installerte dataene (pakkesammensetning, sjekksummer, baner og tilgangsrettigheter er tilgjengelige i metadataene).
Hovedmålene med pkgar:
- Atomisk: oppdateringer gjelder når det er mulig automatisk.
- Trafikkbesparelse: data overføres bare over nettverket når hashen endres (bare oppdaterte filer lastes ned under oppdateringen).
- Høytytende raske kryptografiske algoritmer er involvert (blake3 støtter parallellisering av databehandling ved beregning av hash). Hvis lagringsdataene ikke tidligere er hurtigbufret, kan en hash beregnes for nedlastede data ved oppstartstidspunktet.
- Minimalisme: I motsetning til andre formater inkluderer pkgar bare metadataene som er nødvendige for å trekke ut pakken.
- Installasjonskatalog uavhengighet: Enhver bruker kan installere pakken i en hvilken som helst katalog (brukeren må ha rett til å skrive til den valgte katalogen).
- sikkerhet: pakker blir alltid kryptografisk verifisert og bekreftelse er gjort før faktiske pakkeoperasjoner utføres (topptekst lastes inn først, og hvis digital signatur er riktig, overføres data til midlertidig katalog, som flyttes til katalogmål etter bekreftelse).