> 1. Создавать экспортируемый образ всех установленных пакетов в системе Он умеет список пакетов. Этого достаточно для перестройки такой системы пакетником из репов. Можно строить образа по списку пакетов. И для этого ничего не надо кроме абсолютно минимальной системы с apt, инструменты типа debootstrap как раз об этом.
> 2. Умел бы манипулировать образами системы в сочетании со снапшотами ФС
Зачем бы это в именно пакетнике?! К тому же технологий этого есть несколько разных, уровня ФС, внешние для виртуалочных CoW дисков, уровня оверлейных ФС, все такое, пакетник все это должен знать? Со всеми их особенностями, достоинствами и недостатками? А плохо ему от этого не станет?
> (накатывать/откатывать образ)
Да вот виртуализатор например гораздо радикальнее в CoW-диске это делает, ему вообще живость системы не интересна при этом, допустим. А операции на уровне ФС позволяют это на уровне bare metal столь же быстро, легко и эффективно, но чуть менее устойчиво т.к. если совсем не грузится, придется альтернативный способ загрузки предусмотреть для рекавери.
> 3. Автоматически создавал бы локальный бинарный репозиторий ранее скачанных пакетов
Кому это все было надо - сделали себе зеркалирование репов. У дебиана есть архив абсолютно всех версий пакетов начиная с лохматых версий. Если вам некуда место девать - скачайте себе и тоже сможете хоть дебиан 5 версии раскатывать. Если вам эти костяшки зачем-то надо.
> 4. Использовал бы локальный репозиторий с целью проверки целостности бинарных
> файлов установленных по путям
Debsum именно это как раз и делает. А то что отдельная утилита - да, и чего?
> 5. Умел бы проверять целостность локального репозитория из удаленного репозитория
А оно в принципе не качает туда НЕ целостное. То-есть подпихнуть невалидный пакет именно пакетнику, именно качающему - да ща. Это надо будет свое репо создавать, свои ключи прописывать, и вот тогда...
> Было бы неплохо чтобы он предоставлял бы возможность работы с нормальными подписями
> X.509 с проверкой доверия через PKI...
...чтобы всякие Васяны могли вместо меня решать что я им "доверяю" потому что они влили мочу в голову майнтайнеру и тот дописал в PKI еще и их золотой ключик забыв меня вообще спросить?
> В общем всего каких-то 5 пунктов и оно сможет по функциональностью приблизиться
> к современной версии DISM.
Т.е. оверинженерии имени энтерпрайза, когда маркетинговый булшит важнее фактических операций.