Sovereign Tech Agency ❤️ Arch Linux 562.000 Mal

ALPM, das Paketierungs-Ökosystem von Arch Linux, erhielt 562.000 Euro für die Modernisierung der Paketerstellung, -validierung und -verifizierung mit Rust-basierten Werkzeugen und Bibliotheken.
#
Eine Übersetzung von 🇬🇧 Linuxiac.com

Arch Linux hat aufregende Neuigkeiten: Das Arch-Linux-Paketmanagement-Projekt (ALPM) hat eine beträchtliche Finanzierung (562.800 €) von der deutschen Sovereign Tech Agency erhalten.

Diese finanzielle Unterstützung wird ein Team von vier Teilzeit-Entwicklern befähigen, ALPM in den nächsten 15 Monaten voranzutreiben. Die Arbeiten sind bereits seit Oktober 2024 im Gange, und das Projekt soll bis Ende 2025 transformative Veränderungen bringen.

Für Unwissende, ALPM spielt eine wichtige Rolle im Arch-Ökosystem, da es die Grundlage für die Paketerstellung, -validierung, -installation und das Repository-Management bildet.

Das Projekt zielt darauf ab, diese Funktionen durch robuste Spezifikationen, Rust-Bibliotheken und Tools zu modernisieren. Außerdem wird ALPM Alternativen für einige Funktionen von Pacman, dem beliebten Paketmanager von Arch Linux, bieten.

Eine der wichtigsten Initiativen ist die Erstellung eines umfassenden Satzes von formalen Spezifikationen für Paketdatenformate. Obwohl das Arch-Linux-Packaging-Ökosystem derzeit von einer engagierten Community sehr geschätzt wird, stützt es sich auf nicht ausreichend spezifizierte oder undokumentierte Metadatentypen.

Durch die Erstellung versionierter Spezifikationen und die Implementierung von Rust-Bibliotheken will das Team klären, was tatsächlich in einem Paket enthalten ist, wie es erstellt werden sollte und wie es zuverlässig in verschiedene Kontexte integriert werden kann, wie z. B. automatisierte Build-Systeme und Repository-Management-Tools.

Darüber hinaus plant das ALPM-Projekt, die Handhabung von Signaturen und kryptografischen Verifizierungen deutlich zu verbessern. Derzeit hängt die Paketverwaltung von Arch Linux in erster Linie von einem zustandsbehafteten GnuPG-Schlüsselbund ab.

Dieser Ansatz ist jedoch in die Jahre gekommen, verursacht gelegentlich Wartungsprobleme und erschwert den Verifizierungsprozess.

Um dies zu beheben, umfasst die geförderte Arbeit die Entwicklung einer universellen API-Spezifikation und einer entsprechenden Rust-Bibliothek. Dieser Schritt zielt darauf ab, die Signaturprüfung zu vereinfachen und den Weg für einen vielfältigeren Satz an kryptografischen Werkzeugen zu ebnen.

Ein weiterer wichtiger Meilenstein ist die Einführung einer speziellen Rust-Bibliothek für die Bearbeitung einzelner Pakete von Anfang bis Ende. Dies bedeutet mehr als nur das Parsen einer Datei; es geht darum, ein modernes Ökosystem zu schaffen, in dem Paketvalidierung, Installation und Integration mit C-basierten Bibliotheken wie libalpm einfach und wartbar sind.

Zusammengenommen werden diese Verbesserungen dazu beitragen, die Arch-Linux-Infrastruktur in ein echtes Modell der nächsten Generation zu überführen, wodurch es für andere Projekte und Distributionen einfacher wird, von den zugrundeliegenden Werkzeugen zu profitieren.

Die Arbeit wird offen auf dem Arch-Linux-GitLab durchgeführt, so dass jeder Interessierte eingeladen ist, mitzumachen und beizutragen.

Besuchen Sie die Ankündigung für weitere Informationen. Es wird erwartet, dass auf der STA-Website in Kürze weitere Informationen über die Investition veröffentlicht werden.

Ein Service von s3n🧩net

Spendieren Sie Bobby einen ❤️ Ko-fi