Το componefs είναι ένα νέο σύστημα αρχείων που προτείνεται για Linux
Πρόσφατα τα νέα το έσπασαν Αλέξανδρος Λάρσον, ο δημιουργός του Flatpak στη Red Hat, έχει δημοσίευσε μια προεπισκόπηση των ενημερώσεων κώδικα που εφαρμόζουν το σύστημα αρχείων ComposeFS για τον πυρήνα του Linux.
Το προτεινόμενο σύστημα αρχείων μοιάζει με Squashfs και είναι επίσης κατάλληλο για την τοποθέτηση εικόνων μόνο για ανάγνωση. Οι διαφορές συνοψίζονται στην ικανότητα του ComposeFS να μοιράζεται αποτελεσματικά τα περιεχόμενα εικόνων πολλαπλών τοποθετημένων δίσκων και στην υποστήριξη για αναγνώσιμο έλεγχο ταυτότητας δεδομένων.
Οι περιοχές εφαρμογής όπου το ComposeFS μπορεί να έχει ζήτηση είναι η τοποθέτηση εικόνων κοντέινερ και η χρήση ενός αποθετηρίου OSTree που μοιάζει με Git. Αυτό επιτρέπει την κοινή χρήση αρχείων περιεχομένου μεταξύ εικόνων, ακόμη και αν τα μεταδεδομένα (όπως χρονικές σημάνσεις ή ιδιοκτησία αρχείων) διαφέρουν μεταξύ των εικόνων.
Το ComposeFS χρησιμοποιεί ένα μοντέλο αποθήκευσης διευθύνσεων που βασίζεται σε περιεχόμενο, Δηλαδή, το κύριο αναγνωριστικό δεν είναι το όνομα του αρχείου, αλλά ένας κατακερματισμός των περιεχομένων του αρχείου. Αυτό το μοντέλο παρέχει deduplication και επιτρέπει την αποθήκευση μόνο ενός αντιγράφου των ίδιων αρχείων που βρίσκονται σε διαφορετικά προσαρτημένα διαμερίσματα.
Στην ουσία, το composefs είναι ένας τρόπος δημιουργίας και χρήσης εικόνων μόνο για ανάγνωση. που χρησιμοποιούνται παρόμοια με τον τρόπο που θα χρησιμοποιούσατε, για παράδειγμα, το loopback εικόνες σκουός. Εκτός από αυτό το composefs έχει δύο νέα θεμελιώδη στοιχεία χαρακτηριστικά. Πρώτον, επιτρέπει την κοινή χρήση δεδομένων αρχείων (τόσο στο δίσκο όσο και στον δίσκο cache σελίδας) μεταξύ εικόνων και, δεύτερον, έχετε dm-verity like ανάγνωση επικύρωσης.
Για παράδειγμα, Οι εικόνες κοντέινερ περιέχουν πολλά κοινά αρχεία σύστημα και με το Composefs, καθένα από αυτά τα αρχεία θα είναι κοινόχρηστο από όλες τις προσαρτημένες εικόνες, χωρίς τη χρήση τεχνασμάτων όπως η προώθηση με σκληρούς συνδέσμους.
Ταυτόχρονα, τα κοινόχρηστα αρχεία δεν αποθηκεύονται μόνο ως ένα μεμονωμένο αντίγραφο στο δίσκο, αλλά διαχειρίζονται επίσης από μια καταχώρηση στη μνήμη cache της σελίδας, επιτρέποντας την αποθήκευση τόσο του δίσκου όσο και της μνήμης RAM.
Το Composefs υποστηρίζει επίσης την επικύρωση fs-verity των αρχείων περιεχομένου. Χρησιμοποιώντας αυτό, η σύνοψη των αρχείων περιεχομένου αποθηκεύεται στην εικόνα και το composefs θα επικυρώσει ότι το αρχείο περιεχομένου που χρησιμοποιεί έχει ενεργοποιημένη σύνοψη fs-verity για αντιστοίχιση. Αυτό σημαίνει ότι το περιεχόμενο υποστήριξης δεν μπορεί να αλλάξει με κανέναν τρόπο (κατά λάθος ή δόλο) χωρίς να εντοπιστεί όταν χρησιμοποιείται το αρχείο.
Μπορείτε επίσης να χρησιμοποιήσετε το fs-verity στο ίδιο το αρχείο εικόνας και να περάσετε την αναμενόμενη σύνοψη fs-verity ως επιλογή προσάρτησης, η οποία θα επικυρωθεί από το composefs. Σε αυτήν την περίπτωση, έχουμε πλήρη εμπιστοσύνη τόσο στα δεδομένα όσο και στα μεταδεδομένα του προσαρτημένου αρχείου. Αυτό επιλύει μια αδυναμία που έχει το fs-verity όταν χρησιμοποιείται μόνο του, καθώς μπορεί να επαληθεύσει μόνο δεδομένα αρχείου και όχι μεταδεδομένα.
Για εξοικονόμηση χώρου στο δίσκο, τα δεδομένα και τα μεταδεδομένα διαχωρίζονται σε προσαρτημένες εικόνες. Κατά την τοποθέτηση, καθορίστε:
- Ένα δυαδικό ευρετήριο που περιέχει όλα τα μεταδεδομένα του συστήματος αρχείων, τα ονόματα αρχείων, τα δικαιώματα και άλλες πληροφορίες εκτός από τα πραγματικά περιεχόμενα των αρχείων.
- Ο βασικός κατάλογος όπου αποθηκεύεται το περιεχόμενο όλων των προσαρτημένων αρχείων εικόνας. Τα αρχεία αποθηκεύονται σε σχέση με τον κατακερματισμό του περιεχομένου τους.
- Δημιουργείται ένα δυαδικό ευρετήριο για κάθε εικόνα FS και ο βασικός κατάλογος είναι ο ίδιος για όλες τις εικόνες. Για την επαλήθευση του περιεχομένου μεμονωμένων αρχείων και ολόκληρης της εικόνας υπό συνθήκες κοινής αποθήκευσης, μπορεί να χρησιμοποιηθεί ο μηχανισμός fs-verity, ο οποίος, κατά την πρόσβαση στα αρχεία, επαληθεύει ότι οι κατακερματισμοί που καθορίζονται στο δυαδικό ευρετήριο αντιστοιχούν στο περιεχόμενο. real (δηλαδή, εάν ένας εισβολέας κάνει μια αλλαγή σε ένα αρχείο στον βασικό κατάλογο ή τα δεδομένα καταστραφούν ως αποτέλεσμα αποτυχίας, μια τέτοια συμφωνία θα αποκαλύψει μια ασυμφωνία).
τελικά αν είσαι ενδιαφέρεται να μάθει περισσότερα για αυτό, μπορείτε να ελέγξετε το λεπτομέρειες στον παρακάτω σύνδεσμο.