componefs adalah sistem file baru yang diusulkan untuk Linux
Baru-baru ini tersiar kabar itu Alexander Larson, pencipta Flatpak di Red Hat, telah memposting pratinjau tambalan yang diterapkan sistem file ComposeFS untuk kernel Linux.
Sistem file yang diusulkan menyerupai Squashfs dan juga cocok untuk memasang gambar hanya-baca. Perbedaannya bermuara pada kemampuan ComposeFS untuk secara efisien membagikan konten dari beberapa image disk yang terpasang dan dukungan untuk autentikasi data yang dapat dibaca.
Area aplikasi di mana ComposeFS mungkin dibutuhkan adalah memasang gambar kontainer dan menggunakan repositori OSTree seperti Git. Ini memungkinkan file konten untuk dibagikan di antara gambar, bahkan jika metadata (seperti stempel waktu atau kepemilikan file) bervariasi di antara gambar.
ComposeFS menggunakan model penyimpanan pengalamatan berbasis konten, yaitu, pengidentifikasi utama bukanlah nama file, tetapi hash dari konten file. Model ini menyediakan deduplikasi dan memungkinkan untuk menyimpan hanya satu salinan dari file yang sama ditemukan di partisi yang dipasang berbeda.
Intinya, komposisi adalah cara untuk membuat dan menggunakan gambar hanya-baca. yang digunakan mirip dengan cara Anda menggunakan, misalnya, loopback gambar labu. Selain itu komposisi ini memiliki dua fundamental baru fitur. Pertama, ini memungkinkan data file untuk dibagikan (baik di disk maupun di cache halaman) di antara gambar, dan kedua Anda memiliki dm-verity like membaca validasi.
Misalnya, gambar kontainer berisi banyak file umum sistem dan dengan Composefs, masing-masing file ini akan dibagikan oleh semua gambar yang terpasang, tanpa menggunakan trik seperti meneruskan dengan tautan keras.
Pada saat yang sama, file bersama tidak hanya disimpan sebagai satu salinan di disk, tetapi juga dikelola oleh entri di cache halaman, yang memungkinkan penyimpanan disk dan RAM.
Composefs juga mendukung validasi fs-verity dari file konten. Dengan menggunakan ini, intisari file konten disimpan dalam gambar dan komposisi akan memvalidasi bahwa file konten yang digunakan memiliki intisari fs-verity yang diaktifkan untuk pencocokan. Artinya, konten pendukung tidak dapat diubah dengan cara apa pun (karena kesalahan atau kedengkian) tanpa terdeteksi saat file digunakan.
Anda juga dapat menggunakan fs-verity pada file gambar itu sendiri dan meneruskan intisari fs-verity yang diharapkan sebagai opsi mount, yang akan divalidasi oleh komposisi. Dalam hal ini, kami memiliki kepercayaan penuh pada data dan metadata dari file yang dipasang. Ini mengatasi kelemahan yang dimiliki fs-verity saat digunakan sendiri, karena hanya dapat memverifikasi data file, bukan metadata.
Untuk menghemat ruang disk, data dan metadata dipisahkan dalam gambar yang terpasang. Saat dipasang, tentukan:
- Indeks biner yang berisi semua metadata sistem file, nama file, izin, dan informasi lainnya kecuali konten sebenarnya dari file tersebut.
- Direktori dasar tempat konten semua file gambar yang terpasang disimpan. File disimpan relatif terhadap hash kontennya.
- Indeks biner dibuat untuk setiap gambar FS dan direktori dasarnya sama untuk semua gambar. Untuk memverifikasi konten file individual dan seluruh gambar dalam kondisi penyimpanan bersama, mekanisme fs-verity dapat digunakan, yang, saat mengakses file, memverifikasi bahwa hash yang ditentukan dalam indeks biner sesuai dengan konten. real (yaitu, jika penyerang membuat perubahan pada file di direktori dasar atau data rusak akibat kegagalan, rekonsiliasi tersebut akan mengungkapkan ketidaksesuaian).
akhirnya jika kamu tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat memeriksa detailnya di tautan berikut.