કમ્પોઝએફએસ, ફ્લેટપેકના નિર્માતા તરફથી ફાઇલ સિસ્ટમ

તાજેતરમાં સમાચારોએ તે તોડી નાખી એલેક્ઝાન્ડર લાર્સન, Red Hat ખાતે Flatpak ના સર્જક પાસે છે અમલમાં મૂકતા પેચોનું પૂર્વાવલોકન પોસ્ટ કર્યું ફાઇલ સિસ્ટમ Linux કર્નલ માટે ComposeFS.

સૂચિત ફાઇલ સિસ્ટમ Squashfs જેવું લાગે છે અને તે ફક્ત વાંચવા માટેની છબીઓને માઉન્ટ કરવા માટે પણ યોગ્ય છે. તફાવતો કમ્પોઝએફએસની બહુવિધ માઉન્ટેડ ડિસ્ક ઈમેજીસના વિષયવસ્તુને અસરકારક રીતે શેર કરવાની ક્ષમતા અને વાંચી શકાય તેવા ડેટા પ્રમાણીકરણ માટે સમર્થનમાં ઉકળે છે.

એપ્લિકેશન ક્ષેત્રો જ્યાં કમ્પોઝએફએસ માંગમાં હોઈ શકે છે તે કન્ટેનર છબીઓને માઉન્ટ કરવાનું અને ગિટ-જેવી OSTree રીપોઝીટરીનો ઉપયોગ કરે છે. આ સામગ્રી ફાઇલોને છબીઓ વચ્ચે શેર કરવાની મંજૂરી આપે છે, ભલે મેટાડેટા (જેમ કે ટાઇમસ્ટેમ્પ અથવા ફાઇલ માલિકી) છબીઓ વચ્ચે બદલાય.

કમ્પોઝએફએસ સામગ્રી-આધારિત એડ્રેસિંગ સ્ટોરેજ મોડેલનો ઉપયોગ કરે છે, એટલે કે, પ્રાથમિક ઓળખકર્તા એ ફાઇલનું નામ નથી, પરંતુ ફાઇલના સમાવિષ્ટોનો હેશ છે. આ મોડેલ ડુપ્લિકેશન પ્રદાન કરે છે અને માત્ર એક નકલ સંગ્રહિત કરવાની મંજૂરી આપે છે વિવિધ માઉન્ટ થયેલ પાર્ટીશનો પર મળેલ સમાન ફાઇલોની.

સારમાં, કંપોઝફ્સ એ ફક્ત વાંચવા માટે ઇમેજ બનાવવા અને તેનો ઉપયોગ કરવાની એક રીત છે. જેનો ઉપયોગ તમે કેવી રીતે કરશો તે જ રીતે થાય છે, ઉદાહરણ તરીકે, લૂપબેક સ્ક્વોશ છબીઓ. આ ઉપરાંત કંપોઝફ્સમાં બે નવા ફંડામેન્ટલ્સ છે વિશેષતા. પ્રથમ, તે ફાઇલ ડેટાને શેર કરવાની મંજૂરી આપે છે (ડિસ્ક અને ચાલુ બંને પૃષ્ઠ કેશ) છબીઓ વચ્ચે, અને બીજું તમારી પાસે dm-verity જેવું છે માન્યતા વાંચો.

ઉદાહરણ તરીકે, કન્ટેનર છબીઓમાં ઘણી સામાન્ય ફાઇલો હોય છે સિસ્ટમ અને કમ્પોઝફ્સ સાથે, આ દરેક ફાઇલો હાર્ડ લિંક્સ સાથે ફોરવર્ડિંગ જેવી યુક્તિઓનો ઉપયોગ કર્યા વિના, બધી માઉન્ટ કરેલી છબીઓ દ્વારા શેર કરવામાં આવશે.

તે જ સમયે, વહેંચાયેલ ફાઇલો માત્ર ડિસ્ક પર એક જ નકલ તરીકે સંગ્રહિત થતી નથી, પરંતુ પૃષ્ઠ કેશમાં એન્ટ્રી દ્વારા પણ સંચાલિત થાય છે, ડિસ્ક અને RAM બંનેને સાચવવાની મંજૂરી આપે છે.

Composefs સામગ્રી ફાઈલોની fs-verity માન્યતાને પણ સમર્થન આપે છે. આનો ઉપયોગ કરીને, કન્ટેન્ટ ફાઈલોનું ડાયજેસ્ટ ઈમેજમાં સંગ્રહિત થાય છે અને composefs એ માન્ય કરશે કે તે જે સામગ્રી ફાઈલનો ઉપયોગ કરે છે તેમાં મેચિંગ માટે fs-verity ડાયજેસ્ટ સક્ષમ છે. આનો અર્થ એ છે કે જ્યારે ફાઇલનો ઉપયોગ કરવામાં આવે ત્યારે તેને શોધી કાઢવામાં આવ્યા વિના બેકિંગ સામગ્રીને કોઈપણ રીતે (ભૂલથી અથવા દુર્ભાવનાથી) બદલી શકાતી નથી.

તમે ઇમેજ ફાઇલ પર પણ fs-verity નો ઉપયોગ કરી શકો છો અને માઉન્ટ વિકલ્પ તરીકે અપેક્ષિત fs-verity ડાયજેસ્ટ પાસ કરી શકો છો, જે composefs દ્વારા માન્ય કરવામાં આવશે. આ કિસ્સામાં, અમને માઉન્ટ થયેલ ફાઇલના ડેટા અને મેટાડેટા બંનેમાં સંપૂર્ણ વિશ્વાસ છે. આ નબળાઈને ઉકેલે છે જે fs-verity જ્યારે એકલા ઉપયોગ કરે છે, જેમાં તે ફક્ત ફાઇલ ડેટાને ચકાસી શકે છે, મેટાડેટાને નહીં.

ડિસ્ક જગ્યા બચાવવા માટે, માઉન્ટ થયેલ ઈમેજીસમાં ડેટા અને મેટાડેટાને અલગ કરવામાં આવે છે. જ્યારે માઉન્ટ થયેલ હોય, ત્યારે સ્પષ્ટ કરો:

• દ્વિસંગી અનુક્રમણિકા જેમાં તમામ ફાઇલ સિસ્ટમ મેટાડેટા, ફાઇલના નામો, પરવાનગીઓ અને ફાઇલોની વાસ્તવિક સામગ્રી સિવાયની અન્ય માહિતી શામેલ છે.
• બેઝ ડિરેક્ટરી જ્યાં તમામ માઉન્ટ થયેલ ઈમેજ ફાઈલોની સામગ્રી સંગ્રહિત થાય છે. ફાઇલો તેમની સામગ્રીના હેશને સંબંધિત સંગ્રહિત થાય છે.
• દરેક FS ઈમેજ માટે બાઈનરી ઈન્ડેક્સ બનાવવામાં આવે છે અને બેઝ ડાયરેક્ટરી બધી ઈમેજ માટે સમાન હોય છે. વ્યક્તિગત ફાઈલોની સામગ્રી અને શેર કરેલ સ્ટોરેજ શરતો હેઠળ સમગ્ર ઈમેજને ચકાસવા માટે, fs-verity મિકેનિઝમનો ઉપયોગ કરી શકાય છે, જે ફાઈલોને એક્સેસ કરતી વખતે ચકાસે છે કે બાઈનરી ઈન્ડેક્સમાં ઉલ્લેખિત હેશ સામગ્રીને અનુરૂપ છે. વાસ્તવિક (એટલે ​​​​કે, જો કોઈ હુમલાખોર બેઝ ડિરેક્ટરીમાંની ફાઇલમાં ફેરફાર કરે છે અથવા નિષ્ફળતાના પરિણામે ડેટા બગડે છે, તો આવા સમાધાનથી વિસંગતતા પ્રગટ થશે).

આખરે જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે, તમે ચકાસી શકો છો નીચેની લીંક પર વિગતો.