包管理器专利Package Manager Patents

与包管理器设计相关的专利和申请，按领域分组。主要是美国申请案，通过在 Google Patents 中使用常规术语搜索发现。每个条目列出了受让人、申请日和授权日以及当前状态，接着是对核心权利要求的简短摘要，并在有开源先例充分记录的情况下附上现有技术说明。

清单文件与依赖解析

US6381742B2 - 软件包管理。Microsoft。1998年6月申请，2002年授权，2018年到期。主张一种分发单元、清单文件和代码存储数据结构，包含安装时的依赖解析和卸载时的共享组件跟踪。现有技术：CPAN 清单 (1995)、dpkg 控制文件 (1995)、RPM (1997)、FreeBSD ports (1993)。

US7222341B2 - 软件包管理中处理软件依赖关系的方法和系统。Microsoft。2002年2月申请，2007年授权，2019年到期。US6381742B2 的延续案，享有其1998年6月的优先权日。主张安装时的循环操作：检查已安装项、识别缺失依赖、从指定来源获取、解压、注册、更新代码库。现有技术：同 US6381742B2。

US9348582B2 - 软件依赖管理的系统和方法。LinkedIn（现已转让给 Microsoft）。2014年2月13日申请，2016年5月24日授权，因未缴费用而失效。主张检索依赖声明，并选择在消费者构建时可用的上游产品的有效版本。现有技术：apt、Maven、Bundler 等工具中相同的构建时版本选择机制，且均早于本申请日。

US8621454B2 - 生成软件依赖关系图的装置和方法。Oracle America（原 Sun Microsystems），发明人 Michael J. Wookey。由申请 US20110258619A1 授权；其同族专利源自一份2007年被放弃的母案（序列号 11/862,987）。依赖解析器将数据提供给图管理器，后者负责维护已安装组件的映射图。

US9881098B2 - 传递依赖的配置解析，延续案为 US10325003。Walmart Apollo / Wal-Mart Stores。在部署时而非打包时解析传递依赖的配置。相比于包管理器机制，它更接近企业级 Java 的配置装配，但会在依赖解析的搜索结果中出现。

证书处理与更新完整性

US10977024B2 - 安全软件更新的方法与装置。Sierra Wireless（现为 Semtech）。2018年6月15日申请，2021年4月13日授权，因未缴费用而失效。主张将 OCSP 装订用于软件更新：更新管理器从 CA 拉取 OCSP 响应，将其打包进更新包中，然后设备离线验证证书状态。主要针对 IoT/嵌入式固件更新，而非通用的软件包分发。

US11765155B1 - 证书锁定软件的稳健且安全的更新。Amazon Technologies。2020年9月29日申请，2023年9月19日授权，有效期至2041年11月20日。当锁定的签名证书发生轮换时，客户端会从独立的发布服务中检索新证书，并通过信任链进行验证，而不是导致安全失效或要求进行捆绑的应用程序更新。

容器与分层分发

WO2020232713A1 - 带有联合文件系统层挂载的容器实例化。在实例化时，运行时会接收一个镜像 manifest 并向 registry 发送层挂载请求，而不是下载层内容。联合挂载方面的现有技术：UnionFS (2005)、AUFS (2006)、OverlayFS (2014)。延迟和按需获取层方面的现有技术：Slacker (FAST '16)、eStargz、SOCI。

US12056511B2 - 使用 manifest 创建和部署容器镜像。IBM。Manifest 驱动的容器构建与部署；权利要求中引用了 inode 描述符和文件哈希。现有技术：OCI image-spec，以及来自 Git (2005) 和更早期系统（如 Monotone 和 Venti）的内容寻址存储模型。

US10127030B1 - 受控容器执行的系统和方法。容器 manifest 包含每个项目的哈希或摘要，内容验证引擎会在执行时比对这些摘要。现有技术：OCI 内容寻址存储模型，其中 Git 是更早的通用先例。

如果您知道本应收录在此合集中的专利，请在 Mastodon 上联系我，或在 GitHub 上为本文章提交 pull request。