componefs on Linuxi jaoks välja pakutud uus failisüsteem
Hiljuti teade sellest Aleksander Larsson, Red Hati Flatpaki looja, on postitas rakendatavate plaastrite eelvaate failisüsteem ComposeFS Linuxi kerneli jaoks.
Kavandatud failisüsteem meenutab squashfi ja sobib ka kirjutuskaitstud piltide paigaldamiseks. Erinevused taanduvad ComposeFS-i võimele tõhusalt jagada mitme paigaldatud kettakujutise sisu ja loetavate andmete autentimise toele.
Rakendusvaldkonnad, kus ComposeFS võib olla nõutud, on konteinerpiltide ühendamine ja Giti-laadse OSTree hoidla kasutamine. See võimaldab sisufaile piltide vahel jagada, isegi kui metaandmed (nt ajatemplid või faili omand) on piltidel erinevad.
ComposeFS kasutab sisupõhist adresseerimise salvestusmudelit, see tähendab, et esmane identifikaator ei ole faili nimi, vaid faili sisu räsi. See mudel pakub dubleerimist ja võimaldab salvestada ainult ühe koopia erinevatest ühendatud partitsioonidest leitud samadest failidest.
Sisuliselt on composefs viis kirjutuskaitstud piltide loomiseks ja kasutamiseks. mida kasutatakse sarnaselt sellega, nagu kasutaksite näiteks loopbacki squash pilte. Lisaks sellele on kompositsioonil kaks uut alust Funktsioonid. Esiteks võimaldab see failide andmeid jagada (nii kettal kui ka edasi). lehe vahemälu) piltide vahel ja teiseks on teil dm-verity like loe kinnitust.
Näiteks konteineri pildid sisaldavad palju levinud faile süsteemi ja Composefsiga jagavad kõik need failid kõigi ühendatud piltidega, kasutamata selliseid nippe nagu edasisaatmine kõvade linkidega.
Samal ajal ei salvestata jagatud faile ainult ühe eksemplarina kettale, vaid neid haldab ka lehe vahemälu kirje, mis võimaldab salvestada nii ketast kui ka RAM-i.
Composefs toetab ka sisufailide fs-verity valideerimist. Seda kasutades salvestatakse sisufailide kokkuvõte pildile ja kompositsioonid kinnitavad, et kasutataval sisufailil on sobitamiseks lubatud fs-verity kokkuvõte. See tähendab, et tugisisu ei saa mingil viisil (eksituse või pahatahtlikkuse tõttu) muuta, ilma et seda faili kasutamisel tuvastataks.
Saate kasutada ka pildifailis endas fs-verity'i ja edastada eeldatava fs-verity'i kokkuvõtte ühendamisvalikuna, mille kinnitavad komposefid. Sel juhul usaldame täielikult ühendatud faili andmeid ja metaandmeid. See lahendab nõrkuse, mis fs-verity üksinda kasutamisel on, kuna see suudab kontrollida ainult failiandmeid, mitte metaandmeid.
Kettaruumi säästmiseks eraldatakse andmed ja metaandmed ühendatud piltides. Paigaldamisel täpsustage:
- Binaarne register, mis sisaldab kõiki failisüsteemi metaandmeid, failinimesid, õigusi ja muud teavet, välja arvatud failide tegelik sisu.
- Baaskataloog, kuhu salvestatakse kõigi ühendatud pildifailide sisu. Faile salvestatakse nende sisu räsi järgi.
- Iga FS-pildi jaoks luuakse binaarregister ja kõigi piltide baaskataloog on sama. Üksikute failide ja kogu pildi sisu kontrollimiseks jagatud salvestustingimustes saab kasutada fs-verity mehhanismi, mis failidele juurde pääsedes kontrollib, et binaarindeksis määratud räsid vastavad sisule. real (st. kui ründaja muudab faili põhikataloogis või andmed on tõrke tõttu rikutud, paljastab selline kooskõlastamine lahknevuse).
lõpuks kui oled huvitatud sellest rohkem teada, saate kontrollida üksikasjad järgmisel lingil.