componefs è un nuovo file system proposto per Linux
Recentemente la notizia lo ha reso noto Alessandro Larsson, il creatore di Flatpak presso Red Hat, ha pubblicato un'anteprima delle patch che implementano il file system ComposeFS per il kernel Linux.
Il file system proposto assomiglia a Squashfs ed è adatto anche per il montaggio di immagini di sola lettura. Le differenze si riducono alla capacità di ComposeFS di condividere in modo efficiente il contenuto di più immagini disco montate e al supporto per l'autenticazione dei dati leggibili.
Le aree applicative in cui ComposeFS potrebbe essere richiesto sono il montaggio di immagini container e l'utilizzo di un repository OSTree simile a Git. Ciò consente la condivisione dei file di contenuto tra le immagini, anche se i metadati (come i timestamp o la proprietà del file) variano tra le immagini.
ComposeFS utilizza un modello di archiviazione degli indirizzi basato sul contenuto, ovvero, l'identificatore primario non è il nome del file, ma un hash del contenuto del file. Questo modello fornisce la deduplicazione e consente di archiviare una sola copia degli stessi file trovati su diverse partizioni montate.
In sostanza, composefs è un modo per creare e utilizzare immagini di sola lettura. che sono usati in modo simile a come useresti, ad esempio, loopback immagini di zucca. Oltre a questo composef ha due nuovi fondamenti caratteristiche. Innanzitutto, consente la condivisione dei dati dei file (sia su disco che su page cache) tra le immagini, e in secondo luogo hai dm-verity like leggere la convalida.
Ad esempio, le immagini contenitore contengono molti file comuni system e con Composefs, ciascuno di questi file sarà condiviso da tutte le immagini montate, senza l'uso di trucchi come l'inoltro con hard link.
Allo stesso tempo, i file condivisi non solo vengono archiviati come un'unica copia su disco, ma sono anche gestiti da una voce nella cache della pagina, consentendo di salvare sia il disco che la RAM.
Composefs supporta anche la convalida fs-verity dei file di contenuto. Usando questo, il digest dei file di contenuto viene memorizzato nell'immagine e composefs convaliderà che il file di contenuto che utilizza ha un digest fs-verity abilitato per la corrispondenza. Ciò significa che il contenuto di supporto non può essere modificato in alcun modo (per errore o dolo) senza essere rilevato quando il file viene utilizzato.
Puoi anche usare fs-verity sul file immagine stesso e passare il digest fs-verity previsto come opzione di montaggio, che sarà convalidato da composefs. In questo caso, abbiamo piena fiducia sia nei dati che nei metadati del file montato. Ciò risolve un punto debole di fs-verity quando viene utilizzato da solo, in quanto può verificare solo i dati dei file, non i metadati.
Per risparmiare spazio su disco, dati e metadati sono separati nelle immagini montate. Una volta montato, specificare:
- Un indice binario che contiene tutti i metadati del file system, i nomi dei file, le autorizzazioni e altre informazioni tranne il contenuto effettivo dei file.
- La directory di base in cui è archiviato il contenuto di tutti i file immagine montati. I file vengono archiviati in relazione all'hash del loro contenuto.
- Viene creato un indice binario per ogni immagine FS e la directory di base è la stessa per tutte le immagini. Per verificare il contenuto dei singoli file e dell'intera immagine in condizioni di storage condiviso si può utilizzare il meccanismo fs-verity che, in fase di accesso ai file, verifica che gli hash specificati nell'indice binario corrispondano al contenuto .real (ovvero se un utente malintenzionato apporta una modifica a un file nella directory di base o i dati sono danneggiati a causa di un errore, tale riconciliazione rivelerà una discrepanza).
finalmente se lo sei interessati a saperne di più, puoi controllare il dettagli nel seguente collegamento.