La programistoj de la Arch-distribuo Linux anoncis la ricevon de investo de 562 000 eŭroj de la STF (Sovereign Tech Fund), germana fondaĵo establita por kreskigi la disvolviĝon de malferma cifereca infrastrukturo kaj malfermitkodaj ekosistemoj. La fondaĵo estis kreita per financado de la germana Federacia Ministerio pri Ekonomiaj Aferoj kaj Klimata Protekto kaj estas kontrolata de la Federacia Agentejo por Disruptiva Novigado (SPRIND). La financoj estis asignitaj por modernigi la pakaĵan administran ilaron ALPM (Arch). Linux Pakaĵadministrado), kiu disvolvas specifojn, utilaĵojn kaj bibliotekojn por solvi problemojn kiel kreado kaj uzado de pakaĵoj, kaj ankaŭ administrado de deponejoj.
La projekto provas strukturi interfacojn rilatajn al pakadministrado kaj disponigi servaĵojn kaj kadrojn skribitajn en la Rust programlingvo. La specifoj kaj utilecoj evoluigitaj de la projekto baziĝas sur la funkcieco de Pacman. La transiro al la Rust-lingvo post uzado de la C-lingvo en Pacman estas klarigita per malkresko de la verŝajneco fari erarojn dum laboro kun memoro. La celo de la iniciato estas integri en ALPM-subtenon por ĉiuj kapabloj por administri deponejojn kaj krei/kontroli/instali pakaĵojn, same kiel provizi funkciojn kiuj povas anstataŭigi kelkajn el la kapabloj de la pakaĵmanaĝero Pacman.
La asignitaj fondusoj estas planitaj por esti uzataj por financi la laboron de 4 programistoj en la projekto ALPM partatempa dum 15 monatoj. La laboro komenciĝis en oktobro kaj daŭros ĝis la fino de 2025. Inter la taskoj, kiujn oni planas solvi kiel parto de la efektivigo de laboro, estas menciitaj jenaj:
- Krei formalajn specifojn por datenformatoj uzataj en pakaĵoj. En sia nuna formo, Arch-pakaĵoj Linux Nedokumentitaj aŭ malbone dokumentitaj dosier- kaj metadatenoj-tipoj estas uzataj. Informoj pri la malaltnivela strukturo de pakaĵoj estos resumitaj en la formo de versiigitaj specifoj, kiuj eksplicite reguligas ĉiujn tipojn de akcepteblaj dosieroj kaj metadatenoj.
- Enkonduko de simpligita mekanismo por kontroli pakaĵartefaktojn uzante ciferecajn subskribojn, surbaze de la uzo de OpenPGP, sed ne ligita al la malnova centralizita GnuPG-ŝlosilo stokado.
- Disponigas Rust-bibliotekon por krei, kontroli kaj instali individuajn pakaĵojn, kiuj konformas al formalaj specifoj, kiuj eksplicite difinas validajn pakaĵenhavojn kaj metodojn por krei kaj prilabori ilin.
- Provizante Rust-bibliotekon por administri pakaĵojn en la sistemo (prilaborante la staton de la aro de pakaĵoj kiuj konsistigas la sistemon). Por kongruo kun pli malnovaj aplikoj kiuj uzas la bibliotekon libalpm (ekzemple, uzata en pacman), estas planite disponigi C-API-ligadon.
- Preparado de PGPKI (Reto de Fido)-subtena kaj distribu-sendependa OpenPGP-stako por kontroli distribuajn artefaktojn. Anstataŭ GnuPG, ili planas uzi alternativojn en la Rust-lingvo.
fonto: opennet.ru
