Các nhà phát triển của hệ điều hành Redox đã tiết lộ gần đây mà họ đã giới thiệu người quản lý gói mới hành lý, sẽ được sử dụng trong hệ thống.
Dành cho những ai chưa biết về Redox mà nó là một hệ điều hành mà Trọng tâm chính của nó là sự phát triển của nó là sử dụng ngôn ngữ Rust và khái niệm microkernel trong đó chỉ có sự tương tác giữa các quy trình và quản lý tài nguyên được cung cấp ở cấp nhân và tất cả các chức năng khác được chuyển đến các thư viện có thể được sử dụng bởi cả tác nhân nhân và người dùng.
Là một phần của dự án, một định dạng gói mới đang được phát triển, một thư viện với các chức năng quản lý gói và một công cụ dòng lệnh để tạo và trích xuất một bộ sưu tập các tệp đã được xác minh bằng mật mã.
Định dạng pkgar không nhằm mục đích phổ biến và nó được tối ưu hóa có tính đến các chi tiết cụ thể của hệ điều hành Redox OS.
Người quản lý gói hỗ trợ xác minh nguồn bằng chữ ký số và kiểm tra tính toàn vẹn. Tổng kiểm tra được tính bằng cách sử dụng hàm băm blake3. Chức năng kiểm tra của pkgar có thể được truy cập mà không thực sự lưu tệp gói, chỉ thao tác phần tiêu đề.
Đặc biệt, gói bao gồm một tệp tiêu đề (.pkgar_head) và một tệp dữ liệu (.pkgar_data). Một gói thông báo đầy đủ được ký đúng cách (.pkgar) có thể được lấy đơn giản bằng cách đính kèm tệp tiêu đề vào tệp dữ liệu.
Tệp tiêu đề chứa các tổng kiểm tra riêng biệt cho cấu trúc tiêu đề và tham số của tệp dữ liệu, cũng như chữ ký số để xác minh gói.
Tệp dữ liệu bao gồm danh sách tuần tự của tất cả các tệp và thư mục được cung cấp trong gói. Trước mỗi phần tử dữ liệu có một cấu trúc với siêu dữ liệu, bao gồm tổng kiểm tra cho chính dữ liệu, kích thước, quyền truy cập, đường dẫn tương đối của tệp để cài đặt và phần bù của các tham số của phần tử dữ liệu tiếp theo.
Nếu trong quá trình cập nhật, các tệp riêng lẻ không thay đổi và tổng kiểm tra khớp với nhau, thì chúng sẽ bị bỏ qua và không được tải xuống.
Tính toàn vẹn của nguồn có thể được xác minh bằng cách chỉ lấy tệp tiêu đề và tính đúng đắn của tệp dữ liệu đã chọn bằng cách chỉ tải các cấu trúc có tham số từ tệp này và đảm bảo chúng khớp với tổng kiểm tra được kiểm tra trong tệp tiêu đề.
Trực tiếp, bản thân dữ liệu có thể được xác minh sau khi tải xuống, sử dụng tổng kiểm tra của cấu trúc với các tham số đứng trước dữ liệu.
Ban đầu, các gói ngụ ý khả năng lắp ráp lặp lại, điều này ngụ ý rằng việc tạo một gói cho một thư mục cụ thể luôn dẫn đến việc hình thành một gói giống hệt nhau. Sau khi cài đặt, chỉ siêu dữ liệu được lưu trên hệ thống, đủ để xây dựng lại gói từ dữ liệu đã cài đặt (thành phần gói, tổng kiểm tra, đường dẫn và quyền truy cập có sẵn trong siêu dữ liệu).
Các mục tiêu chính của pkgar:
- Nguyên tử: cập nhật áp dụng bất cứ khi nào có thể tự động.
- Tiết kiệm lưu lượng: dữ liệu chỉ được truyền qua mạng khi hàm băm thay đổi (chỉ các tệp cập nhật mới được tải xuống trong quá trình cập nhật).
- Các thuật toán mật mã nhanh, hiệu suất cao có liên quan (blake3 hỗ trợ xử lý dữ liệu song song khi tính toán một hàm băm). Nếu dữ liệu kho lưu trữ chưa được lưu vào bộ nhớ cache trước đó, một hàm băm có thể được tính toán cho dữ liệu đã tải xuống tại thời điểm khởi động.
- Chủ nghĩa tối giản: Không giống như các định dạng khác, pkgar chỉ bao gồm siêu dữ liệu cần thiết để giải nén gói.
- Tính độc lập của thư mục cài đặt: Bất kỳ người dùng nào cũng có thể cài đặt gói trong bất kỳ thư mục nào (người dùng phải có quyền ghi vào thư mục đã chọn).
- an ninh: gói tin luôn được xác minh bằng mật mã và việc xác minh được thực hiện trước khi thực hiện các hoạt động gói thực tế (tiêu đề được tải trước và nếu chữ ký điện tử là chính xác, dữ liệu được chuyển đến thư mục tạm thời, được chuyển đến thư mục đích sau khi xác minh).