ComposeFS, a Flatpak készítőjének fájlrendszere

összetevők

A componefs egy új fájlrendszer, amelyet Linuxhoz javasoltak

Nemrégiben a hír ezt megszakította Alexander Larson, a Flatpak megalkotója a Red Hatnél, rendelkezik közzétette a végrehajtó javítások előnézetét a fájlrendszer ComposeFS a Linux kernelhez.

A javasolt fájlrendszer hasonlít a Squashfekre és csak olvasható képek rögzítésére is alkalmas. A különbségek abból fakadnak, hogy a ComposeFS képes hatékonyan megosztani a több csatlakoztatott lemezkép tartalmát, és támogatja az olvasható adatok hitelesítését.

Az olyan alkalmazási területek, ahol a ComposeFS-re szükség lehet, a konténerképek csatlakoztatása és a Git-szerű OSTree-tár használata. Ez lehetővé teszi a tartalomfájlok megosztását a képek között, még akkor is, ha a metaadatok (például az időbélyegek vagy a fájl tulajdonjoga) a képek között változnak.

A ComposeFS tartalom alapú címzési tárolási modellt használ, vagyis az elsődleges azonosító nem a fájlnév, hanem a fájl tartalmának egy hash. Ez a modell deduplikációt biztosít, és csak egy példány tárolását teszi lehetővé a különböző csatolt partíciókon található ugyanazon fájlokat.

Lényegében a composefs egy módja a csak olvasható képek készítésének és használatának. amelyeket hasonlóan használunk, mint például a loopbacket squash képek. Ezen kívül a kompozícióknak két új alapja is van jellemzők. Először is lehetővé teszi a fájladatok megosztását (mind a lemezen, mind azon oldal gyorsítótár) a képek között, másodszor pedig van dm-verity like olvassa el az érvényesítést.

Például: A konténerképek sok gyakori fájlt tartalmaznak rendszerrel és a Composefs-szel ezeket a fájlokat az összes csatolt kép megosztja, olyan trükkök használata nélkül, mint a merev hivatkozásokkal történő továbbítás.

Ugyanakkor a megosztott fájlok nem csak egyetlen példányként kerülnek tárolásra a lemezen, hanem az oldal gyorsítótárában lévő bejegyzések segítségével is kezelhetők, lehetővé téve a lemez és a RAM mentését.

A Composefs támogatja a tartalomfájlok fs-verity érvényesítését is. Ennek használatával a tartalomfájlok kivonata a képben tárolódik, és a kompozíciók ellenőrzik, hogy az általa használt tartalomfájl rendelkezik-e az illesztéshez az fs-verity kivonattal. Ez azt jelenti, hogy a háttértartalom semmilyen módon (tévedésből vagy rosszindulatból) nem változtatható meg anélkül, hogy a fájl használata során észlelnék.

Magán a képfájlon is használhatja az fs-verity-t, és átadhatja a várt fs-verity kivonatot csatolási opcióként, amelyet a composefs ellenőrizni fog. Ebben az esetben teljes mértékben megbízunk a csatolt fájl adataiban és metaadataiban. Ez feloldja azt a gyengeséget, amely az fs-verity egyedüli használatában jelentkezik, mivel csak a fájladatokat tudja ellenőrizni, a metaadatokat nem.

A lemezterület megtakarítása érdekében az adatokat és a metaadatokat a csatolt képekben különválasztják. Felszereléskor adja meg:

  • Bináris index, amely tartalmazza az összes fájlrendszer metaadatát, fájlneveket, engedélyeket és egyéb információkat, kivéve a fájlok tényleges tartalmát.
  • Az alapkönyvtár, ahol az összes csatolt képfájl tartalma tárolódik. A fájlok tárolása a tartalmuk kivonatához viszonyítva történik.
  • Minden egyes FS-képhez létrejön egy bináris index, és az alapkönyvtár minden kép esetében ugyanaz. Az egyes fájlok és a teljes kép tartalmának megosztott tárolási feltételek melletti ellenőrzésére az fs-verity mechanizmus használható, amely a fájlok elérésekor ellenőrzi, hogy a bináris indexben megadott hash-ek megfelelnek-e a tartalomnak. real (vagyis ha a támadó módosít egy fájlt az alapkönyvtárban, vagy az adatok megsérülnek egy hiba következtében, az ilyen egyeztetés eltérést fed fel).

végre, ha az vagy érdekelne többet megtudni róla, ellenőrizheti a részletek a következő linken.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.