Arch Linux: Sovereign Tech Agency investe 562.000 euro in ALPM

Ottime notizie in arrivo per la community di Arch Linux. Il progetto Arch Linux Package Management (ALPM) ha ricevuto un finanziamento significativo (562.800 €) dalla German Sovereign Tech Agency (STA). Questa spinta finanziaria consentirà a un team di quattro sviluppatori part-time di far progredire ALPM nei prossimi 15 mesi. I lavori erano già iniziati a ottobre 2024 e il progetto è pronto a fornire cambiamenti trasformativi entro la fine del 2025. Per chi non lo sapesse, ALPM svolge un ruolo fondamentale nell’ecosistema Arch, fornendo le basi per la creazione, la convalida, l’installazione e la gestione dei repository dei pacchetti. Il progetto mira a modernizzare queste funzioni tramite specifiche robuste, librerie Rust e strumenti. Inoltre, ALPM offrirà alternative drop-in per alcune funzionalità fornite da Pacman, l’amato gestore di pacchetti di Arch Linux.

Arch Linux: ALPM avrà migliore gestione delle firme e delle verifiche crittografiche

Stabilendo specifiche di versione e implementando librerie Rust, il team intende chiarire cosa c’è effettivamente all’interno di un pacchetto. Inoltre, ricorda come dovrebbe essere creato e come può essere integrato in modo affidabile in vari contesti, come sistemi di build automatizzati e strumenti di gestione dei repository. Inoltre, il progetto ALPM prevede di migliorare significativamente la gestione delle firme e delle verifiche crittografiche. Al momento, la gestione dei pacchetti Arch Linux dipende principalmente da un portachiavi GnuPG con stato. Tuttavia, questo approccio ha dimostrato la sua obsolescenza, causando occasionalmente problemi di manutenzione e complicando il processo di verifica.

Per risolvere questo problema, il lavoro finanziato include lo sviluppo di una specifica API universale e di una libreria Rust corrispondente. Questo passaggio mira a semplificare la verifica della firma e ad aprire la strada a un set più diversificato di strumenti crittografici. Con ciò si dovrebbe ottenere un modello di verifica senza stato che sia più resiliente, modulare e sicuro. Un altro traguardo importante è l’introduzione di una libreria dedicata in Rust per gestire i pacchetti individuali dall’inizio alla fine. Questo significa andare oltre il semplice parsing di un file. Si tratta di creare un ecosistema moderno in cui la validazione dei pacchetti, l’installazione e l’integrazione con librerie basate su C, come libalpm, siano semplici e facilmente gestibili. Nel complesso, questi miglioramenti contribuiranno a portare l’infrastruttura di Arch Linux verso un modello di nuova generazione. Ciò renderà più semplice per altri progetti e distribuzioni sfruttare gli strumenti sottostanti.

Questo lavoro sarà condotto apertamente su Arch Linux GitLab, e gli sviluppatori invitano chiunque sia interessato a partecipare e contribuire al progetto. Per maggiori informazioni è possibile consultare l’annuncio ufficiale sul sito web dedicato. Infine, il sito web di STA dovrebbe pubblicare a breve maggiori informazioni sull’investimento effettuato.