Inilantad ng mga developer ng operating system ng Redox kamakailan lamang na ipinakilala nila ang bagong manager ng package pkgar, na gagamitin sa loob ng system.
Para sa mga hindi nakakaalam tungkol sa Redox na ito ay isang operating system ito Ang pangunahing pokus nito ay ang pagpapaunlad nito ay ang paggamit ng wikang Rust at ang konsepto ng microkernel kung saan ang pakikipag-ugnayan lamang sa pagitan ng mga proseso at pamamahala ng mapagkukunan ay ibinibigay sa antas ng kernel at lahat ng iba pang pagpapaandar ay dinala sa mga aklatan na maaaring magamit ng parehong mga kernel at ahente ng gumagamit.
Bilang bahagi ng proyekto, isang bagong format ng package ang nabubuo, isang silid-aklatan na may mga pagpapaandar sa pamamahala ng pakete at isang tool ng linya ng utos upang lumikha at kumuha ng isang koleksyon ng mga na-verify na file na cryptographically.
Ang pkgar format ay hindi inilaan upang maging pangkalahatan at ito ay na-optimize na isinasaalang-alang ang mga pagtutukoy ng operating system ng Redox OS.
Ang manager ng package Sinusuportahan ang pag-verify ng pinagmulan sa pamamagitan ng digital signature at check ng integridad. Ang mga checksum ay kinakalkula gamit ang blake3 hash function. Ang pag-andar ng pag-verify ng pkgar ay maaaring ma-access nang hindi aktwal na nai-save ang file ng package, ginagamitan lamang ang bahagi ng header.
Sa partikular ang pakete ay binubuo ng isang header file (.pkgar_head) at isang data file (.pkgar_data). Ang isang maayos na naka-sign buong pakete ng digest (.pkgar) ay maaaring makuha sa pamamagitan lamang ng paglakip ng header file sa data file.
Naglalaman ang file ng header ng magkakahiwalay na mga checkum para sa header at mga parameter na istraktura ng file ng data, pati na rin isang digital na lagda upang i-verify ang packet.
Ang file ng data ay may kasamang sunud-sunod na listahan ng lahat ng mga naibigay na file at direktoryo sa package. Bago ang bawat elemento ng data ay may isang istraktura na may metadata, na nagsasama ng isang checkum para sa data mismo, ang laki, ang mga karapatan sa pag-access, ang kaugnay na landas ng file upang mai-install at ang offset ng mga parameter ng susunod na elemento ng data.
Kung sa proseso ng pag-update ang mga indibidwal na file ay hindi nagbago at tumutugma ang tsekum, pagkatapos ay nilaktawan at hindi naida-download.
Ang integridad ng mapagkukunan ay maaaring mapatunayan sa pamamagitan lamang ng pagkuha ng header file at ang kawastuhan ng napiling file ng data sa pamamagitan ng paglo-load lamang ng mga istraktura na may mga parameter mula sa file na ito at tiyakin na tumutugma sila sa check-check na naka-check sa header file.
Direkta, ang data mismo ay maaaring mapatunayan pagkatapos i-download ito, gamit ang Checkumum ng istraktura na may mga parameter na nauna sa data.
Sa una, ang mga pakete ay nagpapahiwatig ng posibilidad ng paulit-ulit na pagpupulong, na nagpapahiwatig na ang paglikha ng isang pakete para sa isang tukoy na direktoryo ay palaging humahantong sa pagbuo ng isang magkatulad na pakete. Matapos ang pag-install, ang metadata lamang ang nai-save sa system, na sapat upang muling itayo ang pakete mula sa naka-install na data (komposisyon ng package, mga checkum, mga landas, at mga karapatan sa pag-access ay magagamit sa metadata).
Ang pangunahing layunin ng pkgar:
- Atomic: mga update mag-apply hangga't maaari awtomatiko.
- Pag-save ng trapiko: ang data ay nakukuha lamang sa network kapag nagbago ang hash (ang na-update lamang na mga file ay na-download sa panahon ng pag-update).
- Ang mataas na pagganap ng mabilis na mga cryptographic algorithm ay kasangkot (sinusuportahan ng blake3 ang parallelization ng pagpoproseso ng data kapag kinakalkula ang isang hash). Kung ang data ng pag-iimbak ay hindi pa na-cache, ang isang hash ay maaaring kalkulahin para sa na-download na data sa oras ng pag-boot.
- Minimalism: Hindi tulad ng iba pang mga format, kasama lamang sa pkgar ang metadata na kinakailangan upang makuha ang package.
- Kalayaan ng direktoryo ng pag-install: Ang sinumang gumagamit ay maaaring mag-install ng pakete sa anumang direktoryo (ang gumagamit ay dapat may karapatang sumulat sa napiling direktoryo).
- Kaligtasan: Ang mga packet ay palaging napatunayan na cryptographically at ang pag-verify ay tapos na bago maisagawa ang aktwal na mga operasyon ng packet (na-load muna ang header, at kung tama ang digital na lagda, ang data ay inililipat sa pansamantalang direktoryo, na inilipat sa patutunguhan ng direktoryo pagkatapos ng pag-verify).