Componefs هو نظام ملفات جديد مقترح لنظام Linux
مؤخرا اندلعت الأخبار ذلك الكسندر لارسون، منشئ Flatpak at Red Hat نشر معاينة للتصحيحات التي يتم تنفيذها نظام الملفات ComposeFS لنواة Linux.
نظام الملفات المقترح يشبه الاسكواش وهو مناسب أيضًا لتركيب صور للقراءة فقط. تتلخص الاختلافات في قدرة ComposeFS على مشاركة محتويات صور القرص المتعددة بكفاءة ودعم مصادقة البيانات القابلة للقراءة.
مجالات التطبيق حيث قد يكون ComposeFS مطلوبًا هي تركيب صور الحاوية واستخدام مستودع OSTree الشبيه بـ Git. يسمح ذلك بمشاركة ملفات المحتوى بين الصور ، حتى إذا كانت البيانات الوصفية (مثل الطوابع الزمنية أو ملكية الملف) تختلف بين الصور.
يستخدم ComposeFS نموذج تخزين عنونة قائم على المحتوى ، أي أن المعرف الأساسي ليس اسم الملف ، ولكنه تجزئة لمحتويات الملف. هذا النموذج يوفر إلغاء المكررة ويسمح بتخزين نسخة واحدة فقط من نفس الملفات الموجودة على أقسام مركبة مختلفة.
في جوهرها ، تعد الملفات المركبة طريقة لبناء واستخدام صور للقراءة فقط. والتي يتم استخدامها بشكل مشابه لكيفية استخدام ، على سبيل المثال ، الاسترجاع صور الاسكواش. بالإضافة إلى هذه التركيبات لها أساسيتان جديدتان الميزات. أولاً ، يسمح بمشاركة بيانات الملف (سواء على القرص أو على ذاكرة التخزين المؤقت للصفحة) بين الصور ، وثانيًا لديك dm-verity مثل قراءة التحقق.
على سبيل المثال ، تحتوي صور الحاوية على العديد من الملفات الشائعة النظام ومع Composefs ، ستتم مشاركة كل من هذه الملفات بواسطة جميع الصور المركبة ، دون استخدام الحيل مثل إعادة التوجيه باستخدام الروابط الصلبة.
في الوقت نفسه ، لا يتم تخزين الملفات المشتركة كنسخة واحدة على القرص فحسب ، بل تتم إدارتها أيضًا عن طريق إدخال في ذاكرة التخزين المؤقت للصفحة ، مما يسمح بحفظ كل من القرص وذاكرة الوصول العشوائي.
يدعم Composefs أيضًا التحقق من صحة fs-verity لملفات المحتوى. باستخدام هذا ، يتم تخزين ملخص ملفات المحتوى في الصورة وستتحقق التركيبات من صحة أن ملف المحتوى الذي يستخدمه به ملخص fs-verity ممكّن للمطابقة. هذا يعني أنه لا يمكن تغيير محتوى النسخ بأي شكل من الأشكال (عن طريق الخطأ أو الحقد) دون أن يتم اكتشافه عند استخدام الملف.
يمكنك أيضًا استخدام fs-verity في ملف الصورة نفسه وتمرير ملخص fs-verity المتوقع كخيار تحميل ، والذي سيتم التحقق من صحته بواسطة composefs. في هذه الحالة ، لدينا ثقة كاملة في كل من البيانات والبيانات الوصفية للملف الموصل. هذا يحل نقطة الضعف التي يعاني منها fs-verity عند استخدامه بمفرده ، حيث يمكنه فقط التحقق من بيانات الملف ، وليس البيانات الوصفية.
لتوفير مساحة القرص ، يتم فصل البيانات والبيانات الوصفية في الصور المركبة. عند التركيب ، حدد:
- فهرس ثنائي يحتوي على جميع البيانات الأولية لنظام الملفات وأسماء الملفات والأذونات والمعلومات الأخرى باستثناء المحتويات الفعلية للملفات.
- الدليل الأساسي حيث يتم تخزين محتوى جميع ملفات الصور المركبة. يتم تخزين الملفات بالنسبة إلى تجزئة محتواها.
- يتم إنشاء فهرس ثنائي لكل صورة FS ويكون الدليل الأساسي هو نفسه لجميع الصور. للتحقق من محتوى الملفات الفردية والصورة بأكملها في ظل ظروف التخزين المشتركة ، يمكن استخدام آلية fs-verity ، والتي ، عند الوصول إلى الملفات ، تتحقق من أن التجزئة المحددة في الفهرس الثنائي تتوافق مع المحتوى. حقيقي (أي ، إذا قام المهاجم بإجراء تغيير على ملف في الدليل الأساسي أو تلف البيانات نتيجة لفشل ، فإن هذه التسوية ستكشف عن تناقض).
أخيرًا إذا كنت كذلك مهتم بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.