componefs je nový souborový systém navržený pro Linux
Nedávno to zprávy prolomily Alexandr Larsson, tvůrce Flatpak v Red Hat, má zveřejnil náhled záplat, které implementují souborový systém ComposeFS pro linuxové jádro.
Navrhovaný souborový systém připomíná Squashfs a je také vhodný pro připojení obrázků pouze pro čtení. Rozdíly se scvrkají na schopnost ComposeFS efektivně sdílet obsah více připojených diskových obrazů a podporu pro autentizaci čitelných dat.
Oblasti použití, kde může být ComposeFS požadován, jsou připojování obrazů kontejnerů a používání úložiště OSTree podobného Gitu. To umožňuje sdílení souborů obsahu mezi obrazy, i když se metadata (jako jsou časová razítka nebo vlastnictví souboru) mezi obrazy liší.
ComposeFS používá model úložiště s adresováním založeným na obsahu, to znamená, že primárním identifikátorem není název souboru, ale hash obsahu souboru. Tento model poskytuje deduplikaci a umožňuje uložit pouze jednu kopii stejných souborů nalezených na různých připojených oddílech.
Composefs je v podstatě způsob, jak vytvářet a používat obrázky pouze pro čtení. které se používají podobně, jako byste použili například loopback obrázky squashe. Kromě toho má composefs dva nové základy funkce. Za prvé, umožňuje sdílení dat souborů (jak na disku, tak na page cache) mezi obrázky a za druhé máte dm-verity like číst validaci.
Například obrázky kontejnerů obsahují mnoho běžných souborů systémem as Composefs bude každý z těchto souborů sdílen všemi připojenými obrazy bez použití triků, jako je přeposílání pevných odkazů.
Sdílené soubory se přitom neukládají pouze jako jedna kopie na disk, ale jsou také spravovány záznamem v mezipaměti stránek, což umožňuje uložení disku i paměti RAM.
Composefs také podporuje ověřování fs-verity souborů obsahu. Pomocí tohoto se výtah souborů obsahu uloží do obrázku a composefs ověří, že soubor obsahu, který používá, má povolený přehled fs-verity pro porovnávání. To znamená, že obsah zálohy nelze žádným způsobem změnit (omylem nebo úmyslně), aniž by byl detekován při použití souboru.
Můžete také použít fs-verity na samotný obrazový soubor a předat očekávaný fs-verity digest jako možnost připojení, kterou ověří composefs. V tomto případě máme plnou důvěru jak v data, tak v metadata připojeného souboru. To řeší slabinu, kterou má fs-verity, když se používá samostatně, v tom, že může ověřit pouze data souboru, nikoli metadata.
Pro úsporu místa na disku jsou data a metadata oddělena v připojených obrazech. Při montáži uveďte:
- Binární index, který obsahuje všechna metadata systému souborů, názvy souborů, oprávnění a další informace kromě skutečného obsahu souborů.
- Základní adresář, kde je uložen obsah všech připojených obrazových souborů. Soubory jsou uloženy relativně k hash jejich obsahu.
- Pro každý obraz FS je vytvořen binární index a základní adresář je pro všechny obrazy stejný. Pro ověření obsahu jednotlivých souborů i celého obrazu za podmínek sdíleného úložiště lze použít mechanismus fs-verity, který při přístupu k souborům ověřuje, zda hashe zadané v binárním indexu odpovídají obsahu. real (tj. pokud útočník provede změnu souboru v základním adresáři nebo dojde k poškození dat v důsledku selhání, takové sladění odhalí nesrovnalost).
konečně jestli jsi zájem dozvědět se o tom více, můžete zkontrolovat podrobnosti v následujícím odkazu.