componefs és un nou sistema de fitxers proposat per a Linux
Fa poc es va donar a conèixer la notícia que Alexander Larsson, el creador de Flatpak a Red Hat, ha publicat una vista prèvia dels pegats que implementen el sistema d'arxius ComposeFS per al nucli de Linux.
El sistema de fitxers proposat s'assembla a Squashfs i també és adequat per muntar imatges de només lectura. Les diferències es redueixen a la capacitat de ComposeFS per compartir de manera eficient el contingut de diverses imatges de disc muntades i la compatibilitat amb l'autenticació de dades llegibles.
Com a àrees d'aplicació on ComposeFS pot tenir demanda, s'anomenen el muntatge d'imatges de contenidors i l'ús d'un repositori OSTree similar a Git. Això permet compartir fitxers de contingut entre imatges, encara que les metadades (com les marques de temps o la propietat del fitxer) varien entre les imatges.
ComposeFS utilitza un model d'emmagatzematge d'encaminament basat en contingut, és a dir, l'identificador principal no és el nom del fitxer, sinó un hash del contingut del fitxer. Aquest model proporciona deduplicació i permet emmagatzemar només una còpia dels mateixos fitxers que es troben en diferents particions muntades.
En essència, composefs és una manera de construir i utilitzar imatges de només lectura que s'usen de manera similar a com faria servir, per exemple, bucle invertit imatges de squashfs. A més d'aquest composef té dos nous fonamentals característiques. Primer, permet compartir dades de fitxers (tant en disc com a memòria cau de pàgina) entre imatges, i en segon lloc té dm-verity com validació en lectura.
Per exemple, les imatges de contenidors contenen molts fitxers comuns del sistema i amb Composefs, cada un daquests fitxers serà compartit per totes les imatges muntades, sense lús de trucs com el reenviament amb enllaços físics.
Alhora, els fitxers compartits no només s'emmagatzemen com una sola còpia al disc, sinó que també s'administren mitjançant una entrada a la memòria cau de la pàgina, la qual cosa permet desar tant el disc com la RAM.
Composefs també admet la validació fs-verity dels fitxers de contingut. En utilitzar això, el resum dels fitxers de contingut s'emmagatzema a la imatge i composefs validarà que el fitxer de contingut que utilitza tingui un resum fs-verity habilitat per a coincidències. Això significa que el contingut de seguretat no es pot canviar de cap manera (per error o per malícia) sense que això es detecti quan es fa servir el fitxer.
També podeu utilitzar fs-verity al propi fitxer d'imatge i passar el resum esperat de fs-verity com una opció de muntatge, que composefs validarà. En aquest cas, tenim plena confiança tant en les dades com en les metadades del fitxer muntat. Això resol una debilitat que té fs-verity quan es fa servir sol, ja que només pot verificar dades de fitxers, no metadades.
Per estalviar espai al disc, les dades i les metadades se separen en imatges muntades. Quan estigui muntat, especifiqueu:
- Un índex binari que conté totes les metadades del sistema de fitxers, noms de fitxers, permisos i altra informació, excepte el contingut real dels fitxers.
- El directori base on s'emmagatzema el contingut de tots els fitxers d'imatge muntats. Els fitxers s'emmagatzemen en relació amb el hash del contingut.
- Es crea un índex binari per a cada imatge de FS i el directori base és el mateix per a totes les imatges. Per verificar el contingut dels fitxers individuals i la imatge completa en condicions d'emmagatzematge compartit, es pot utilitzar el mecanisme fs-verity, que, en accedir als fitxers, verifica que els valors hash especificats a l'índex binari es corresponguin amb el contingut real (és a dir, si un atacant fa un canvi en un fitxer al directori base o les dades es fan malbé com a resultat d'una falla, aquesta reconciliació revelarà una discrepància).
Finalment si estàs interessat a poder conèixer més sobre això, Pots consultar els detalls en el següent enllaç.