Os desenvolvedores do sistema operacional Redox revelaram faz pouco que eles introduziram o novo gerenciador de pacotes pkgar, que será usado dentro do sistema.
Pra quem não conhece o Redox Qual é um sistema operacional que Seu foco principal é que seu desenvolvimento seja utilizando a linguagem Rust e o conceito de microkernel onde apenas a interação entre os processos e o gerenciamento de recursos é fornecida no nível do kernel e todas as outras funcionalidades são transportadas para as bibliotecas que podem ser usadas pelo kernel e pelos agentes do usuário.
Como parte do projeto, um novo formato de pacote está sendo desenvolvido, uma biblioteca com funções de gerenciamento de pacote e uma ferramenta de linha de comando para criar e extrair uma coleção de arquivos verificados criptograficamente.
O formato pkgar não pretende ser universal e é otimizado levando em consideração as especificidades do sistema operacional Redox OS.
O gerenciador de pacotes suporta verificação de fonte por assinatura digital e verificação de integridade. As somas de verificação são calculadas usando a função de hash blake3. A funcionalidade de verificação do pkgar pode ser acessada sem realmente salvar o arquivo do pacote, manipulando apenas a parte do cabeçalho.
Em particular, o pacote consiste em um arquivo de cabeçalho (.pkgar_head) e um arquivo de dados (.pkgar_data). Um pacote de resumo completo devidamente assinado (.pkgar) pode ser obtido simplesmente anexando o arquivo de cabeçalho ao arquivo de dados.
O arquivo de cabeçalho contém somas de verificação separadas para o cabeçalho e estruturas parametrizadas do arquivo de dados, bem como uma assinatura digital para verificar o pacote.
O arquivo de dados inclui uma lista sequencial de todos os arquivos e diretórios fornecidos Na embalagem. Antes de cada elemento de dados, há uma estrutura com metadados, que inclui uma soma de verificação para os próprios dados, o tamanho, os direitos de acesso, o caminho relativo do arquivo a ser instalado e o deslocamento dos parâmetros do próximo elemento de dados.
Se, durante o processo de atualização, os arquivos individuais não forem alterados e a soma de verificação corresponder, eles serão ignorados e não serão baixados.
A integridade da fonte pode ser verificada obtendo-se apenas o arquivo de cabeçalho e a exatidão do arquivo de dados selecionado carregando apenas as estruturas com os parâmetros deste arquivo e certificando-se de que correspondem à soma de verificação verificada no arquivo de cabeçalho.
Diretamente, os próprios dados podem ser verificados após baixá-los, usando a soma de verificação da estrutura com os parâmetros que precedem os dados.
Inicialmente, os pacotes implicam na possibilidade de montagem repetível, o que implica que a criação de um pacote para um diretório específico sempre leva à formação de um pacote idêntico. Após a instalação, apenas os metadados são salvos no sistema, o que é suficiente para reconstruir o pacote a partir dos dados instalados (composição do pacote, somas de verificação, caminhos e direitos de acesso estão disponíveis nos metadados).
Os principais objetivos do pkgar:
- Atômico: atualizações aplique sempre que possível automaticamente.
- Economia de tráfego: os dados são transmitidos pela rede apenas quando o hash muda (apenas os arquivos atualizados são baixados durante a atualização).
- Algoritmos criptográficos rápidos de alto desempenho estão envolvidos (blake3 suporta a paralelização do processamento de dados ao calcular um hash). Se os dados do repositório não foram armazenados em cache anteriormente, um hash pode ser calculado para os dados baixados no momento da inicialização.
- minimalismo: Ao contrário de outros formatos, o pkgar inclui apenas os metadados necessários para extrair o pacote.
- Independência do diretório de instalação: Qualquer usuário pode instalar o pacote em qualquer diretório (o usuário deve ter o direito de gravar no diretório selecionado).
- Segurança: os pacotes são sempre verificados criptograficamente e a verificação é feita antes que as operações reais do pacote sejam realizadas (o cabeçalho é carregado primeiro e, se a assinatura digital estiver correta, os dados são transferidos para o diretório temporário, que é movido para o destino do diretório após a verificação).