ComposeFS, מערכת קבצים מבית היוצר של Flatpak

חיבורים

componefs היא מערכת קבצים חדשה המוצעת עבור לינוקס

לאחרונה החדשות פרצו זאת אלכסנדר לרסון, היוצר של Flatpak ב-Red Hat, יש פרסם תצוגה מקדימה של התיקונים שמיישמים מערכת הקבצים ComposeFS עבור ליבת לינוקס.

מערכת הקבצים המוצעת דומה לסקוושפים ומתאים גם להרכבת תמונות לקריאה בלבד. ההבדלים מסתכמים ביכולת של ComposeFS לשתף ביעילות את התוכן של מספר תמונות דיסק מותקן ותמיכה באימות נתונים קריא.

אזורי יישומים שבהם ComposeFS עשויה להיות מבוקשת הם הרכבה של תמונות מיכל ושימוש במאגר OSTree דמוי Git. זה מאפשר לשתף קבצי תוכן בין תמונות, גם אם מטא נתונים (כגון חותמות זמן או בעלות על קבצים) משתנים בין תמונות.

ComposeFS משתמש במודל אחסון כתובות מבוסס תוכן, כלומר, המזהה הראשי אינו שם הקובץ, אלא גיבוב של תוכן הקובץ. הדגם הזה מספק מניעת כפילות ומאפשר לאחסן עותק אחד בלבד של אותם קבצים שנמצאו על מחיצות רכובות שונות.

בעצם, composefs היא דרך לבנות ולהשתמש בתמונות לקריאה בלבד. המשמשים באופן דומה לאופן שבו הייתם משתמשים, למשל, בלולאה חוזרת תמונות סקווש. בנוסף לכך, ל- composefs יש שני יסודות חדשים תכונות. ראשית, הוא מאפשר שיתוף נתוני קבצים (הן בדיסק והן ב- מטמון עמודים) בין תמונות, ושנית יש לך dm-verity like לקרוא אימות.

לדוגמה, תמונות מיכל מכילות קבצים נפוצים רבים מערכת ועם Composefs, כל אחד מהקבצים הללו ישותף על ידי כל התמונות המותקנות, ללא שימוש בטריקים כמו העברה עם קישורים קשיחים.

יחד עם זאת, קבצים משותפים לא רק מאוחסנים כעותק בודד בדיסק, אלא גם מנוהלים על ידי כניסה במטמון העמודים, מה שמאפשר לשמור גם דיסק וגם RAM.

Composefs תומך גם באימות fs-verity של קבצי תוכן. באמצעות זה, התקציר של קבצי התוכן מאוחסן בתמונה ו-composefs יאמת שלקובץ התוכן שבו הוא משתמש יש תקציר fs-verity מופעל להתאמה. המשמעות היא שלא ניתן לשנות את תוכן הגיבוי בשום אופן (בטעות או בזדון) מבלי שיזוהו בעת השימוש בקובץ.

אתה יכול גם להשתמש ב-fs-verity על קובץ התמונה עצמו ולהעביר את ה-fs-verity digest הצפוי כאפשרות mount, שתאומת על ידי composefs. במקרה זה, יש לנו אמון מלא הן בנתונים והן במטא נתונים של הקובץ המותקן. זה פותר חולשה שיש ל-fs-verity בשימוש לבד, בכך שהוא יכול לאמת רק נתוני קבצים, לא מטא נתונים.

כדי לחסוך במקום בדיסק, נתונים ומטא נתונים מופרדים בתמונות רכובות. כאשר הוא מותקן, ציין:

  • אינדקס בינארי המכיל את כל המטא נתונים של מערכת הקבצים, שמות קבצים, הרשאות ומידע אחר מלבד התוכן האמיתי של הקבצים.
  • ספריית הבסיס שבה מאוחסן התוכן של כל קבצי התמונה הרכובים. קבצים מאוחסנים ביחס ל-hash של התוכן שלהם.
  • נוצר אינדקס בינארי עבור כל תמונת FS וספריית הבסיס זהה עבור כל התמונות. כדי לאמת את התוכן של קבצים בודדים ושל התמונה כולה בתנאי אחסון משותפים, ניתן להשתמש במנגנון fs-verity, אשר בעת גישה לקבצים מוודא שה-hash שצוין באינדקס הבינארי תואם את התוכן. real (כלומר, אם תוקף מבצע שינוי בקובץ בספריית הבסיס או שהנתונים פגומים כתוצאה מכשל, התאמה כזו תגלה אי התאמה).

סוף סוף אם אתה מעוניין לדעת יותר על זה, אתה יכול לבדוק את פרטים בקישור הבא.


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.