Utvecklarna av operativsystemet Redox presenterades nyligen som de har infört den nya pakethanteraren pkgar, som kommer att användas inom systemet.
För dem som inte känner till Redox vilken det är ett operativsystem que Dess huvudfokus är att dess utveckling är att använda Rust-språket och begreppet mikrokernel där endast kärnnivåinteraktion mellan processer och resurshantering tillhandahålls och all annan funktion överförs till bibliotek som kan användas av både kärnan och användaragenterna.
Som en del av projektet ett nytt paketformat utvecklas, ett bibliotek med pakethanteringsfunktioner och ett kommandoradsverktyg för att skapa och extrahera en samling kryptografiskt verifierade filer.
Pkgar-formatet är inte avsett att vara universellt och det är optimerat med hänsyn till specifikationerna för operativsystemet Redox OS.
Pakethanteraren stöder källverifiering genom digital signatur och integritetskontroll. Kontrollsummen beräknas med blake3-hashfunktionen. Verifieringsfunktionaliteten för pkgar kan nås utan att faktiskt spara paketfilen och manipulera bara rubrikdelen.
I synnerhet paketet består av en rubrikfil (.pkgar_head) och en datafil (.pkgar_data). Ett korrekt signerat fullständigt sammandragspaket (.pkgar) kan erhållas helt enkelt genom att bifoga rubrikfilen till datafilen.
Rubrikfilen innehåller separata kontrollsummor för datafilens rubrik och parametrerade strukturer, samt en digital signatur för att verifiera paketet.
Datafilen innehåller en sekventiell lista över alla levererade filer och kataloger i paketet. Innan varje dataelement finns en struktur med metadata, som inkluderar en kontrollsumma för själva data, storleken, åtkomsträttigheterna, den relativa sökvägen för filen som ska installeras och förskjutningen av parametrarna för nästa dataelement.
Om de enskilda filerna inte har ändrats under uppdateringsprocessen och kontrollsumman matchar, hoppas de över och laddas inte ner.
Källans integritet kan verifieras genom att endast hämta rubrikfilen och korrektheten för den valda datafilen genom att endast ladda strukturerna med parametrarna från den här filen och se till att de matchar kontrollsumman som kontrolleras i rubrikfilen.
Direkt kan själva data verifieras efter nedladdning med strukturens kontrollsumma med de parametrar som föregår data.
Inledningsvis innebär paketen möjligheten till repeterbar montering, vilket innebär att skapa ett paket för en specifik katalog alltid leder till bildandet av ett identiskt paket. Efter installationen sparas endast metadata i systemet, vilket räcker för att bygga om paketet från den installerade data (paketets sammansättning, kontrollsummor, sökvägar och åtkomsträttigheter finns i metadata).
Huvudmålen med pkgar:
- Atom: uppdateringar tillämpa när det är möjligt automatiskt.
- Trafikbesparing: data överförs endast via nätverket när hashen ändras (endast uppdaterade filer laddas ner under uppdateringen).
- Högpresterande snabba kryptografiska algoritmer är involverade (blake3 stöder parallellisering av databehandling vid beräkning av en hash). Om lagringsdata inte har cachats tidigare kan en hash beräknas för nedladdad data vid starttid.
- Minimalism: Till skillnad från andra format innehåller pkgar endast de metadata som krävs för att extrahera paketet.
- Installationskatalogoberoende: Alla användare kan installera paketet i valfri katalog (användaren måste ha rätt att skriva till den valda katalogen).
- säkerhet: paket verifieras alltid kryptografiskt och verifiering görs innan faktiska paketoperationer utförs (rubrik laddas först och om digital signatur är korrekt överförs data till tillfällig katalog som flyttas till katalogdestination efter verifiering).