কম্পোজএফএস, ফ্ল্যাটপ্যাকের নির্মাতার একটি ফাইল সিস্টেম

সম্প্রতি সেই খবরটি ভেঙে গেল আলেকজান্ডার লারসন, Red Hat এ Flatpak এর স্রষ্টা, আছে প্রয়োগ করা প্যাচগুলির একটি পূর্বরূপ পোস্ট করেছে ফাইল সিস্টেম লিনাক্স কার্নেলের জন্য কম্পোজএফএস।

প্রস্তাবিত ফাইল সিস্টেম Squashfs অনুরূপ এবং শুধুমাত্র পঠনযোগ্য ছবি মাউন্ট করার জন্য উপযুক্ত। পার্থক্যগুলি কম্পোজএফএস-এর দক্ষতার সাথে একাধিক মাউন্ট করা ডিস্ক চিত্রের বিষয়বস্তু ভাগ করে নেওয়ার ক্ষমতা এবং পঠনযোগ্য ডেটা প্রমাণীকরণের জন্য সমর্থন করে।

কম্পোজএফএস-এর চাহিদা থাকতে পারে এমন অ্যাপ্লিকেশনের ক্ষেত্রে কন্টেইনার ইমেজ মাউন্ট করা এবং গিট-এর মতো OSTree সংগ্রহস্থল ব্যবহার করা। মেটাডেটা (যেমন টাইমস্ট্যাম্প বা ফাইলের মালিকানা) ছবিগুলির মধ্যে পরিবর্তিত হলেও এটি ছবিগুলির মধ্যে সামগ্রী ফাইলগুলিকে ভাগ করার অনুমতি দেয়৷

ComposeFS একটি বিষয়বস্তু-ভিত্তিক ঠিকানা স্টোরেজ মডেল ব্যবহার করে, অর্থাৎ, প্রাথমিক শনাক্তকারী ফাইলের নাম নয়, কিন্তু ফাইলের বিষয়বস্তুর একটি হ্যাশ। এই মডেল অনুলিপি প্রদান করে এবং শুধুমাত্র একটি অনুলিপি সংরক্ষণ করার অনুমতি দেয় বিভিন্ন মাউন্ট করা পার্টিশনে একই ফাইল পাওয়া যায়।

সারমর্মে, composefs হল শুধুমাত্র পঠনযোগ্য ছবি তৈরি এবং ব্যবহার করার একটি উপায়। যা আপনি কিভাবে ব্যবহার করবেন একইভাবে ব্যবহার করা হয়, উদাহরণস্বরূপ, লুপব্যাক স্কোয়াশ ছবি এই composefs ছাড়াও দুটি নতুন মৌলিক আছে বৈশিষ্ট্য প্রথমত, এটি ফাইল ডেটা শেয়ার করার অনুমতি দেয় (ডিস্ক এবং অন উভয়ই পৃষ্ঠা ক্যাশে) ইমেজ মধ্যে, এবং দ্বিতীয়ত আপনি dm-verity মত আছে বৈধতা পড়ুন।

উদাহরণস্বরূপ, কন্টেইনার ইমেজ অনেক সাধারণ ফাইল আছে সিস্টেম এবং কম্পোজেফের সাথে, এই ফাইলগুলির প্রত্যেকটি সমস্ত মাউন্ট করা ইমেজ দ্বারা শেয়ার করা হবে, হার্ড লিঙ্কগুলির সাথে ফরওয়ার্ড করার মতো কৌশল ব্যবহার না করে।

একই সময়ে, ভাগ করা ফাইলগুলি শুধুমাত্র ডিস্কে একক অনুলিপি হিসাবে সংরক্ষণ করা হয় না, তবে পৃষ্ঠা ক্যাশে একটি এন্ট্রি দ্বারা পরিচালিত হয়, যা ডিস্ক এবং RAM উভয়ই সংরক্ষণ করার অনুমতি দেয়।

Composefs কন্টেন্ট ফাইলের fs-verity বৈধতাও সমর্থন করে। এটি ব্যবহার করে, কন্টেন্ট ফাইলের ডাইজেস্ট ইমেজে সংরক্ষণ করা হয় এবং composefs যাচাই করবে যে এটি যে কন্টেন্ট ফাইলটি ব্যবহার করে সেটির সাথে মিলের জন্য একটি fs-verity ডাইজেস্ট সক্ষম করা আছে। এর মানে হল যে ফাইলটি ব্যবহার করার সময় ব্যাকিং বিষয়বস্তু সনাক্ত না করে কোনোভাবেই (ভুল বা বিদ্বেষ দ্বারা) পরিবর্তন করা যাবে না।

এছাড়াও আপনি ইমেজ ফাইলে fs-verity ব্যবহার করতে পারেন এবং একটি মাউন্ট বিকল্প হিসাবে প্রত্যাশিত fs-verity ডাইজেস্ট পাস করতে পারেন, যা composefs দ্বারা যাচাই করা হবে। এই ক্ষেত্রে, মাউন্ট করা ফাইলের ডেটা এবং মেটাডেটা উভয়ের উপরই আমাদের পূর্ণ আস্থা আছে। এটি একটি দুর্বলতা সমাধান করে যা fs-verity একা ব্যবহার করার সময় থাকে, এতে এটি শুধুমাত্র ফাইল ডেটা যাচাই করতে পারে, মেটাডেটা নয়।

ডিস্কের স্থান বাঁচাতে, মাউন্ট করা ছবিতে ডেটা এবং মেটাডেটা আলাদা করা হয়। মাউন্ট করা হলে, নির্দিষ্ট করুন:

• একটি বাইনারি ইনডেক্স যাতে ফাইলের প্রকৃত বিষয়বস্তু ব্যতীত সমস্ত ফাইল সিস্টেম মেটাডেটা, ফাইলের নাম, অনুমতি এবং অন্যান্য তথ্য থাকে।
• বেস ডিরেক্টরি যেখানে সমস্ত মাউন্ট করা ইমেজ ফাইলের বিষয়বস্তু সংরক্ষণ করা হয়। ফাইল তাদের বিষয়বস্তু হ্যাশ আপেক্ষিক সংরক্ষণ করা হয়.
• প্রতিটি FS ছবির জন্য একটি বাইনারি সূচক তৈরি করা হয় এবং বেস ডিরেক্টরিটি সমস্ত ছবির জন্য একই। শেয়ার্ড স্টোরেজ অবস্থার অধীনে পৃথক ফাইল এবং সম্পূর্ণ চিত্রের বিষয়বস্তু যাচাই করার জন্য, fs-verity পদ্ধতি ব্যবহার করা যেতে পারে, যা, ফাইলগুলি অ্যাক্সেস করার সময়, যাচাই করে যে বাইনারি সূচকে নির্দিষ্ট হ্যাশগুলি বিষয়বস্তুর সাথে সামঞ্জস্যপূর্ণ। বাস্তব (অর্থাৎ, যদি কোন আক্রমণকারী বেস ডিরেক্টরির একটি ফাইলে পরিবর্তন করে বা ব্যর্থতার ফলে ডেটা দূষিত হয়, এই ধরনের পুনর্মিলন একটি অসঙ্গতি প্রকাশ করবে)।

অবশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী, আপনি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্কে বিশদ।