Dezvoltatorii sistemului de operare Redox au dezvăluit recent pe care le-au introdus noul manager de pachete pkgar, care vor fi utilizate în cadrul sistemului.
Pentru cei care nu știu despre Redox care este un sistem de operare că Obiectivul său principal este că dezvoltarea sa utilizează limbajul Rust și conceptul de microkernel unde numai interacțiunea dintre procese și gestionarea resurselor este asigurată la nivel de nucleu și toate celelalte funcționalități sunt transferate către biblioteci care pot fi utilizate atât de nucleu, cât și de agenții utilizator.
Ca parte a proiectului, se dezvoltă un nou format de pachet, o bibliotecă cu funcții de gestionare a pachetelor și un instrument de linie de comandă pentru a crea și extrage o colecție de fișiere verificate criptografic.
Formatul pkgar nu este destinat să fie universal și este optimizat ținând cont de specificul sistemului de operare Redox OS.
Managerul de pachete acceptă verificarea sursei prin semnătură digitală și verificarea integrității. Sumele de verificare sunt calculate utilizând funcția hash blake3. Funcționalitatea de verificare a pkgar poate fi accesată fără a salva efectiv fișierul pachet, manipulând doar partea din antet.
În special pachetul constă dintr-un fișier antet (.pkgar_head) și un fișier de date (.pkgar_data). Un pachet complet complet semnat (.pkgar) poate fi obținut pur și simplu atașând fișierul antet la fișierul de date.
Fișierul antet conține sume de verificare separate pentru antet și structurile parametrizate ale fișierului de date, precum și o semnătură digitală pentru a verifica pachetul.
Fișierul de date include o listă secvențială a tuturor fișierelor și directoarelor furnizate în pachet. Înainte de fiecare element de date există o structură cu metadate, care include o sumă de verificare pentru datele în sine, dimensiunea, drepturile de acces, calea relativă a fișierului de instalat și compensarea parametrilor următorului element de date.
Dacă în timpul procesului de actualizare fișierele individuale nu s-au schimbat și suma de verificare se potrivește, atunci acestea sunt omise și nu sunt descărcate.
Integritatea sursei poate fi verificată obținând doar fișierul antet și corectitudinea fișierului de date selectat, încărcând doar structurile cu parametrii din acest fișier și asigurându-se că se potrivesc cu suma de verificare verificată în fișierul antet.
În mod direct, datele în sine pot fi verificate după descărcare, utilizând suma de verificare a structurii cu parametrii care preced datele.
Inițial, pachetele implică posibilitatea asamblării repetabile, ceea ce implică faptul că crearea unui pachet pentru un anumit director duce întotdeauna la formarea unui pachet identic. După instalare, numai metadatele sunt salvate pe sistem, ceea ce este suficient pentru a reconstrui pachetul din datele instalate (compoziția pachetului, sumele de verificare, căile și drepturile de acces sunt disponibile în metadate).
Principalele obiective ale pkgar:
- Atomic: actualizări aplica ori de câte ori este posibil automat.
- Economie de trafic: datele sunt transmise prin rețea numai atunci când hash-ul se modifică (numai fișierele actualizate sunt descărcate în timpul actualizării).
- Sunt implicați algoritmi criptografici de înaltă performanță (blake3 acceptă paralelizarea procesării datelor atunci când se calculează un hash). Dacă datele din depozit nu au fost stocate anterior în cache, se poate calcula un hash pentru datele descărcate la momentul pornirii.
- Minimalism: Spre deosebire de alte formate, pkgar include doar metadatele necesare pentru extragerea pachetului.
- Independența directorului de instalare: Orice utilizator poate instala pachetul în orice director (utilizatorul trebuie să aibă dreptul de a scrie în directorul selectat).
- de securitate: pachetele sunt întotdeauna verificate criptografic și verificarea se face înainte de efectuarea operațiunilor reale de pachete (antetul este încărcat mai întâi și dacă semnătura digitală este corectă, datele sunt transferate în directorul temporar, care este mutat la destinația directorului după verificare).