## ALPM 项目总结 (2024-2025)
ALPM 项目由主权技术基金资助,为期 15 个月,旨在利用基于 Rust 的框架实现 Arch Linux 包管理的现代化。该项目专注于创建用于解析、验证和操作包格式的基础库,以及改进分发制品(artifacts)的密码学验证。
主要成果包括开发用于处理 SRCINFO、BUILDINFO、Mtree、PKGINFO、包数据库和 ELF sonames 的库。设计了一种新的验证机制“VOA”,旨在摆脱有状态的密钥环,转向无状态、技术无关的系统,并正在进行参考实现。创建了 Python 绑定 (`python-alpm`) 以与 AURweb 等现有工具集成。
大量精力也投入到 linting 工具 (`alpm-lint`) 中,以提高软件包质量,并对 Arch Linux 包管理系统使用的文件格式进行了全面规范。该项目涉及众多开发者的贡献,导致代码大量增长(超过 92,000 行代码)并提供了详细的文档。
未来的工作包括扩展 linting 功能、添加对 libkrun 的支持、完成仓库数据库处理以及实现额外的 VOA 技术后端。该项目为 Arch Linux 包管理的未来创新奠定了坚实的基础,并旨在赋能更广泛的贡献者。