Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Arch Linux Riceve un Sostegno Cruciale dalla German Sovereign Tech Agency per Innovare ALPM

di ·

Arch Linux Riceve un Sostegno Cruciale dalla German Sovereign Tech Agency per Innovare ALPM

La comunità di Arch Linux ha annunciato una notizia entusiasmante: il progetto di gestione dei pacchetti Arch Linux (ALPM) ha ricevuto un significativo finanziamento di 562.800 euro dalla German Sovereign Tech Agency (Agenzia Federale Tedesca per la Tecnologia Sovrana). Questo sostegno finanziario permetterà a un team di 4 sviluppatori part-time di lavorare sull’avanzamento di ALPM nei prossimi 15 mesi. Già a partire da ottobre 2024, il progetto è in fase di sviluppo e si prevede che apporterà grandi cambiamenti entro la fine del 2025.

Cos’è ALPM?

Per chi non ne fosse a conoscenza, ALPM (Arch Linux Package Management) è un componente fondamentale dell’ecosistema Arch Linux, fornendo le basi per la creazione, validazione, installazione e gestione delle versioni dei pacchetti software. La gestione dei pacchetti software è cruciale per qualsiasi distribuzione GNU/Linux, poiché consente agli utenti di installare e aggiornare software in modo efficiente.

Obiettivi del Progetto

Il progetto mira a modernizzare le funzioni di ALPM attraverso specifiche robuste, librerie in Rust e strumenti dedicati. Inoltre, ALPM offrirà alternative integrate per alcune funzionalità già fornite da Pacman, il noto gestore di pacchetti di Arch Linux.

Iniziativa Chiave: Una delle principali iniziative riguarda la creazione di un insieme completo di specifiche formali per i formati dei dati dei pacchetti. Sebbene l’ecosistema di packaging di Arch Linux sia attualmente molto apprezzato da una comunità appassionata, esso si basa su tipi di metadati che sono in parte poco specificati o non documentati. Stabilendo specifiche versionate e implementando librerie in Rust, il team intende chiarire cosa contiene effettivamente un pacchetto, come deve essere creato e come può essere integrato in modo affidabile in vari contesti, come sistemi di build automatizzati e strumenti per la gestione delle versioni.

Miglioramenti nella Sicurezza

In aggiunta, il progetto ALPM prevede notevoli miglioramenti nella gestione delle firme e nelle verifiche crittografiche. Attualmente, la gestione dei pacchetti in Arch Linux dipende principalmente da un keyring GnuPG (GNU Privacy Guard) a stato. Tuttavia, questo approccio ha mostrato segni di obsolescenza, causando occasionalmente difficoltà nella manutenzione e complicando il processo di verifica.

Per affrontare queste problematiche, il lavoro finanziato include lo sviluppo di una specifica API universale e una corrispondente libreria in Rust. Questo passo mira a semplificare la verifica delle firme e a preparare il terreno per una gamma più diversificata di strumenti crittografici, raggiungendo infine un modello di verifica senza stato che risulti più resiliente, modulare e sicuro.

Sviluppo di Librerie Dedicati

Un altro traguardo significativo è l’introduzione di una libreria in Rust dedicata alla gestione dei singoli pacchetti software dall’inizio alla fine. Ciò significa che non si tratta solo di analizzare un file; implica la creazione di un ecosistema moderno dove la validazione dei pacchetti software, l’installazione e l’integrazione con librerie basate su C come libalpm siano semplici e mantenibili.

Collaborazione Aperta

Questi miglioramenti contribuiranno a spostare l’infrastruttura di Arch Linux verso un modello veramente di nuova generazione, semplificando l’accesso agli strumenti sottostanti per altri progetti e distribuzioni. Il lavoro sarà condotto in modo aperto sulla piattaforma GitLab di Arch Linux, invitando chiunque sia interessato a partecipare attivamente al progetto.

Per ulteriori informazioni sull’annuncio e sui dettagli dell’investimento da parte dell’Agenzia Federale Tedesca per la Tecnologia Sovrana (STA), si consiglia di tenere d’occhio i canali ufficiali della comunità Arch Linux.

Fonte: https://lists.archlinux.org/archives/list/arch-dev-public@lists.archlinux.org/thread/MZLH43574GGP7QQ7RKAAIRFT5LJPCEB4/
Fonte: https://www.sovereign.tech/tech/arch-linux-package-management
Fonte: https://linuxiac.com/sovereign-tech-fund-injects-e562k-into-arch-linux/

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.