componefs ir jauna failu sistēma, kas piedāvāta operētājsistēmai Linux
Nesen šīs ziņas to uzzināja Aleksandrs Larssons, Flatpak at Red Hat radītājs, ir ievietoja ieviesto ielāpu priekšskatījumu failu sistēma ComposeFS Linux kodolam.
Piedāvātā failu sistēma atgādina skvošfus un ir piemērots arī tikai lasāmu attēlu uzstādīšanai. Atšķirības ir saistītas ar ComposeFS spēju efektīvi koplietot vairāku uzstādīto diska attēlu saturu un atbalsta lasāmu datu autentifikāciju.
Lietojumprogrammas, kurās ComposeFS varētu būt pieprasītas, ir konteinera attēlu uzstādīšana un Git līdzīgas OSTree repozitorija izmantošana. Tas ļauj koplietot satura failus starp attēliem, pat ja metadati (piemēram, laikspiedoli vai failu īpašumtiesības) dažādiem attēliem atšķiras.
ComposeFS izmanto uz saturu balstītu adrešu krātuves modeli, tas ir, primārais identifikators nav faila nosaukums, bet gan faila satura sajaukums. Šis modelis nodrošina dedublikāciju un ļauj saglabāt tikai vienu kopiju no tiem pašiem failiem, kas atrodami dažādos pievienotajos nodalījumos.
Būtībā kompozīcijas ir veids, kā veidot un izmantot tikai lasāmus attēlus. kuras tiek izmantotas līdzīgi kā jūs izmantotu, piemēram, atgriezenisko cilpu skvoša attēli. Papildus šim kompozīcijai ir divi jauni pamati Iespējas. Pirmkārt, tas ļauj koplietot failu datus (gan diskā, gan tālāk lapas kešatmiņa) starp attēliem, un, otrkārt, jums ir dm-verity like lasīt apstiprinājumu.
Piemēram, konteinera attēlos ir daudz izplatītu failu sistēmu un ar Composefs, katrs no šiem failiem tiks koplietots visiem pievienotajiem attēliem, neizmantojot tādus trikus kā pārsūtīšana ar cietajām saitēm.
Tajā pašā laikā koplietotie faili tiek ne tikai saglabāti kā viena kopija diskā, bet arī tiek pārvaldīti ar ierakstu lapas kešatmiņā, ļaujot saglabāt gan disku, gan RAM.
Composefs atbalsta arī satura failu fs-verity validāciju. Izmantojot to, satura failu īssavilkums tiek saglabāts attēlā, un kompozīcijas pārbaudīs, vai izmantotajam satura failam ir iespējots fs-verity īssavilkums atbilstības noteikšanai. Tas nozīmē, ka atbalsta saturu nevar mainīt nekādā veidā (kļūdas vai ļaunprātības dēļ), ja tas netiek atklāts, kad tiek izmantots fails.
Varat arī izmantot fs-verity pašā attēla failā un nodot paredzamo fs-verity īssavilkumu kā pievienošanas opciju, ko apstiprinās kompozīcijas. Šajā gadījumā mēs pilnībā paļaujamies gan uz pievienotā faila datiem, gan metadatiem. Tas novērš fs-verity vājo vietu, ja to lieto atsevišķi, jo tā var pārbaudīt tikai faila datus, nevis metadatus.
Lai ietaupītu vietu diskā, dati un metadati tiek atdalīti pievienotajos attēlos. Uzmontējot, norādiet:
- Binārs indekss, kas satur visus failu sistēmas metadatus, failu nosaukumus, atļaujas un citu informāciju, izņemot failu faktisko saturu.
- Bāzes direktorijs, kurā tiek glabāts visu pievienoto attēlu failu saturs. Faili tiek glabāti atkarībā no to satura jaukšanas.
- Binārais indekss tiek izveidots katram FS attēlam, un bāzes direktorijs ir vienāds visiem attēliem. Lai pārbaudītu atsevišķu failu un visa attēla saturu koplietošanas uzglabāšanas apstākļos, var izmantot fs-verity mehānismu, kas, piekļūstot failiem, pārbauda, vai binārajā indeksā norādītās jaucējzīmes atbilst saturam. real (tas ir, ja uzbrucējs veic izmaiņas failā bāzes direktorijā vai dati tiek bojāti kļūmes rezultātā, šāda saskaņošana atklās neatbilstību).
beidzot, ja esi interesē uzzināt vairāk par to, varat pārbaudīt sīkāka informācija šajā saitē.