ComposeFS, Flatpak के निर्माता का एक फाइल सिस्टम

हाल ही में खबर है कि तोड़ दिया अलेक्जेंडर लार्सन, Red Hat पर Flatpak के निर्माता के पास है लागू होने वाले पैच का पूर्वावलोकन पोस्ट किया फ़ाइल सिस्टम Linux कर्नेल के लिए ComposeFS।

प्रस्तावित फाइल सिस्टम स्क्वैशफ जैसा दिखता है और रीड-ओनली छवियों को माउंट करने के लिए भी उपयुक्त है। मतभेद ComposeFS की कई माउंटेड डिस्क छवियों की सामग्री को कुशलतापूर्वक साझा करने और पठनीय डेटा प्रमाणीकरण के लिए समर्थन करने की क्षमता के कारण हैं।

एप्लिकेशन क्षेत्र जहां ComposeFS की मांग हो सकती है, वे कंटेनर छवियों को माउंट कर रहे हैं और Git-जैसे OSTree रिपॉजिटरी का उपयोग कर रहे हैं। यह सामग्री फ़ाइलों को छवियों के बीच साझा करने की अनुमति देता है, भले ही मेटाडेटा (जैसे टाइमस्टैम्प या फ़ाइल स्वामित्व) छवियों के बीच भिन्न हो।

ComposeFS सामग्री-आधारित एड्रेसिंग स्टोरेज मॉडल का उपयोग करता है, यानी प्राथमिक पहचानकर्ता फ़ाइल का नाम नहीं है, बल्कि फ़ाइल की सामग्री का हैश है। यह मॉडल डिडुप्लीकेशन प्रदान करता है और केवल एक कॉपी स्टोर करने की अनुमति देता है अलग-अलग आरोहित विभाजनों पर मिली समान फाइलों में से।

संक्षेप में, कंपोज़फ़्स केवल-पढ़ने वाली छवियों को बनाने और उपयोग करने का एक तरीका है। जिनका उपयोग आपके द्वारा उपयोग किए जाने वाले तरीके के समान किया जाता है, उदाहरण के लिए, लूपबैक स्क्वैश छवियों। इसके अलावा कंपोज़फ़्स के दो नए फ़ंडामेंटल हैं विशेषताएँ। सबसे पहले, यह फ़ाइल डेटा को साझा करने की अनुमति देता है (डिस्क और चालू दोनों पर पृष्ठ कैश) छवियों के बीच, और दूसरी बात यह है कि आपके पास डीएम-सत्यता है सत्यापन पढ़ें।

उदाहरण के लिए, कंटेनर छवियों में कई सामान्य फ़ाइलें होती हैं सिस्टम और कंपोज़फ़्स के साथ, इन फ़ाइलों में से प्रत्येक को हार्ड लिंक के साथ अग्रेषित करने जैसी तरकीबों के उपयोग के बिना, सभी माउंट की गई छवियों द्वारा साझा किया जाएगा।

उसी समय, साझा की गई फ़ाइलें न केवल डिस्क पर एकल प्रति के रूप में संग्रहीत की जाती हैं, बल्कि पृष्ठ कैश में एक प्रविष्टि द्वारा प्रबंधित की जाती हैं, जिससे डिस्क और रैम दोनों को सहेजा जा सकता है।

Composefs सामग्री फ़ाइलों के fs-सत्य सत्यापन का भी समर्थन करता है। इसका उपयोग करते हुए, सामग्री फ़ाइलों का डाइजेस्ट छवि में संग्रहीत किया जाता है और कंपोज़फ़्स यह सत्यापित करेगा कि जिस सामग्री फ़ाइल का उपयोग करता है, उसमें मिलान के लिए fs-verity डाइजेस्ट सक्षम है। इसका मतलब यह है कि बैकिंग सामग्री को किसी भी तरह से (गलती से या दुर्भावना से) बदला नहीं जा सकता है, जब फ़ाइल का उपयोग किया जाता है।

आप स्वयं छवि फ़ाइल पर fs-verity का उपयोग कर सकते हैं और एक आरोह विकल्प के रूप में अपेक्षित fs-verity डाइजेस्ट पास कर सकते हैं, जिसे composefs द्वारा सत्यापित किया जाएगा। इस मामले में, हमें माउंटेड फ़ाइल के डेटा और मेटाडेटा दोनों पर पूरा भरोसा है। यह उस कमजोरी को हल करता है जो fs-verity में अकेले उपयोग किए जाने पर होती है, जिसमें यह केवल फ़ाइल डेटा को सत्यापित कर सकता है, मेटाडेटा को नहीं।

डिस्क स्थान बचाने के लिए, माउंटेड छवियों में डेटा और मेटाडेटा को अलग किया जाता है। माउंट होने पर, निर्दिष्ट करें:

• एक बाइनरी इंडेक्स जिसमें फाइलों की वास्तविक सामग्री को छोड़कर सभी फाइल सिस्टम मेटाडेटा, फाइल नाम, अनुमतियां और अन्य जानकारी शामिल है।
• आधार निर्देशिका जहां सभी आरोहित छवि फ़ाइलों की सामग्री संग्रहीत की जाती है। फ़ाइलें उनकी सामग्री के हैश के सापेक्ष संग्रहीत की जाती हैं।
• प्रत्येक FS छवि के लिए एक बाइनरी इंडेक्स बनाया जाता है और सभी छवियों के लिए आधार निर्देशिका समान होती है। साझा भंडारण स्थितियों के तहत अलग-अलग फ़ाइलों की सामग्री और संपूर्ण छवि को सत्यापित करने के लिए, fs-verity तंत्र का उपयोग किया जा सकता है, जो फ़ाइलों तक पहुँचने पर यह सत्यापित करता है कि बाइनरी इंडेक्स में निर्दिष्ट हैश सामग्री के अनुरूप है। वास्तविक (अर्थात, यदि कोई हमलावर आधार निर्देशिका में फ़ाइल में परिवर्तन करता है या विफलता के परिणामस्वरूप डेटा दूषित हो जाता है, तो इस तरह के समाधान से विसंगति प्रकट होगी)।

अंत में अगर तुम हो इसके बारे में अधिक जानने में रुचि रखते हैं, आप जाँच कर सकते हैं निम्नलिखित लिंक में विवरण।