componefs は、Linux 向けに提案された新しいファイル システムです。
最近のニュースはそれを壊しました アレクサンダーラーションRed Hat の Flatpak の作成者である は、 実装するパッチのプレビューを投稿しました ファイルシステム Linux カーネル用の ComposeFS。
提案されたファイルシステム スカッシュに似ている また、読み取り専用イメージのマウントにも適しています。 違いは、複数のマウントされたディスク イメージのコンテンツを効率的に共有する ComposeFS の機能と、読み取り可能なデータ認証のサポートに要約されます。
ComposeFS が必要とされる可能性のあるアプリケーション領域は、コンテナー イメージのマウントと、Git のような OSTree リポジトリの使用です。 これにより、イメージ間でメタデータ (タイムスタンプやファイル所有権など) が異なる場合でも、コンテンツ ファイルをイメージ間で共有できます。
ComposeFS は、コンテンツベースのアドレス指定ストレージ モデルを使用します。 つまり、プライマリ識別子はファイル名ではなく、ファイルの内容のハッシュです。 このモデル 重複排除を提供し、XNUMX つのコピーのみを保存できます 異なるマウントされたパーティションで見つかった同じファイルの。
本質的に、composefs は読み取り専用イメージを作成して使用する方法です。 これは、ループバックなどの使用方法と同様に使用されます スカッシュ画像。 この composefs に加えて、XNUMX つの新しい基礎があります。 特徴。 まず、ファイル データを共有できます (ディスク上と ページ キャッシュ) 画像間で、次に dm-verity のようなものがあります。 検証を読み取ります。
例えば、 コンテナ イメージには多くの一般的なファイルが含まれています システムと Composefs を使用すると、これらの各ファイルは、ハード リンクによる転送などのトリックを使用せずに、マウントされたすべてのイメージで共有されます。
同時に、共有ファイルは単一のコピーとしてディスクに保存されるだけでなく、ページ キャッシュ内のエントリによって管理されるため、ディスクと RAM の両方を節約できます。
Composefs は、コンテンツ ファイルの fs-verity 検証もサポートしています。 これを使用して、コンテンツ ファイルのダイジェストがイメージに保存され、composefs は、使用するコンテンツ ファイルの fs-verity ダイジェストが照合用に有効になっていることを検証します。 これは、ファイルが使用されたときに検出されることなく、バッキング コンテンツを (誤ってまたは悪意によって) 変更することはできないことを意味します。
また、イメージ ファイル自体で fs-verity を使用し、予想される fs-verity ダイジェストをマウント オプションとして渡すこともできます。これは、composefs によって検証されます。 この場合、マウントされたファイルのデータとメタデータの両方に完全な信頼を置いています。 これにより、fs-verity がメタデータではなくファイル データのみを検証できるという点で、単独で使用した場合の弱点が解決されます。
ディスク容量を節約するために、データとメタデータはマウントされたイメージに分けられます。 マウントするときは、次を指定します。
- ファイルの実際の内容を除く、すべてのファイル システム メタデータ、ファイル名、権限、およびその他の情報を含むバイナリ インデックス。
- マウントされたすべてのイメージ ファイルのコンテンツが格納されるベース ディレクトリ。 ファイルは、そのコンテンツのハッシュに対して相対的に保存されます。
- FS イメージごとにバイナリ インデックスが作成され、ベース ディレクトリはすべてのイメージで同じです。 共有ストレージ条件下で個々のファイルのコンテンツとイメージ全体を検証するには、fs-verity メカニズムを使用できます。このメカニズムは、ファイルにアクセスするときに、バイナリ インデックスで指定されたハッシュがコンテンツに対応することを検証します。攻撃者がベース ディレクトリ内のファイルに変更を加えるか、失敗の結果としてデータが破損した場合、そのような調整により不一致が明らかになります)。
最後にあなたが それについてもっと知りたい、確認できます 詳細は次のリンクをご覧ください。