ComposeFS, un système de fichiers du créateur de Flatpak

Darkcrizt

Minutes 4

composants

componentefs est un nouveau système de fichiers proposé pour Linux

Récemment, la nouvelle a annoncé que Alexandre Larsson, le créateur de Flatpak chez Red Hat, a a publié un aperçu des correctifs qui implémentent le système de fichiers ComposeFS pour le noyau Linux.

Le système de fichiers proposé ressemble à Squashfs et convient également au montage d'images en lecture seule. Les différences se résument à la capacité de ComposeFS à partager efficacement le contenu de plusieurs images de disque montées et à prendre en charge l'authentification des données lisibles.

Les domaines d'application où ComposeFS peut être demandé sont le montage d'images de conteneurs et l'utilisation d'un référentiel OSTree de type Git. Cela permet aux fichiers de contenu d'être partagés entre les images, même si les métadonnées (telles que les horodatages ou la propriété des fichiers) varient d'une image à l'autre.

ComposeFS utilise un modèle de stockage d'adressage basé sur le contenu, c'est-à-dire que l'identifiant principal n'est pas le nom du fichier, mais un hachage du contenu du fichier. Ce modèle assure la déduplication et permet de stocker une seule copie des mêmes fichiers trouvés sur différentes partitions montées.

Essentiellement, composefs est un moyen de créer et d'utiliser des images en lecture seule. qui sont utilisés de la même manière que vous utiliseriez, par exemple, le bouclage images de courge. En plus de ce composefs a deux nouveaux fondamentaux Caractéristiques. Tout d'abord, il permet de partager les données des fichiers (à la fois sur disque et sur cache de page) entre les images, et d'autre part vous avez dm-verity comme validation de lecture.

Par exemple, les images de conteneur contiennent de nombreux fichiers communs système et avec Composefs, chacun de ces fichiers sera partagé par toutes les images montées, sans l'utilisation de trucs comme le transfert avec des liens durs.

Dans le même temps, les fichiers partagés ne sont pas seulement stockés en une seule copie sur le disque, mais sont également gérés par une entrée dans le cache de page, permettant à la fois le disque et la RAM d'être sauvegardés.

Composefs prend également en charge la validation fs-verity des fichiers de contenu. Grâce à cela, le résumé des fichiers de contenu est stocké dans l'image et composefs validera que le fichier de contenu qu'il utilise a un résumé fs-verity activé pour la correspondance. Cela signifie que le contenu du support ne peut en aucun cas être modifié (par erreur ou par malveillance) sans être détecté lors de l'utilisation du fichier.

Vous pouvez également utiliser fs-verity sur le fichier image lui-même et transmettre le résumé fs-verity attendu comme option de montage, qui sera validé par composefs. Dans ce cas, nous avons une confiance totale dans les données et les métadonnées du fichier monté. Cela résout une faiblesse de fs-verity lorsqu'il est utilisé seul, en ce sens qu'il ne peut vérifier que les données de fichier, pas les métadonnées.

Pour économiser de l'espace disque, les données et les métadonnées sont séparées dans les images montées. Une fois monté, indiquez :

  • Index binaire contenant toutes les métadonnées du système de fichiers, les noms de fichiers, les autorisations et d'autres informations, à l'exception du contenu réel des fichiers.
  • Le répertoire de base où le contenu de tous les fichiers image montés est stocké. Les fichiers sont stockés par rapport au hachage de leur contenu.
  • Un index binaire est créé pour chaque image FS et le répertoire de base est le même pour toutes les images. Pour vérifier le contenu de fichiers individuels et de l'image entière dans des conditions de stockage partagé, le mécanisme fs-verity peut être utilisé, qui, lors de l'accès aux fichiers, vérifie que les hachages spécifiés dans l'index binaire correspondent au contenu réel (c'est-à-dire, si un attaquant modifie un fichier dans le répertoire de base ou si des données sont corrompues à la suite d'un échec, une telle réconciliation révélera une divergence).

enfin si tu es intéressé à en savoir plus, vous pouvez vérifier le détails dans le lien suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.