ComposeFS, Flatpak च्या निर्मात्याकडून फाइल सिस्टम

अलीकडेच बातमीने ती फोडली अलेक्झांडर लार्सन, रेड हॅट येथील फ्लॅटपॅकचा निर्माता आहे अंमलबजावणी करणाऱ्या पॅचचे पूर्वावलोकन पोस्ट केले फाइल सिस्टम लिनक्स कर्नलसाठी कंपोजएफएस.

प्रस्तावित फाइल सिस्टम Squashfs सारखे दिसते आणि केवळ-वाचनीय प्रतिमा माउंट करण्यासाठी देखील योग्य आहे. मल्टिपल माउंट केलेल्या डिस्क प्रतिमांची सामग्री प्रभावीपणे सामायिक करण्याची आणि वाचनीय डेटा प्रमाणीकरणासाठी समर्थन करण्यासाठी ComposeFS च्या क्षमतेमध्ये फरक दिसून येतो.

कंपोझएफएसची मागणी असलेल्या अनुप्रयोग क्षेत्रांमध्ये कंटेनर प्रतिमा माउंट करणे आणि Git-सारखी OSTree रेपॉजिटरी वापरणे आहे. हे मेटाडेटा (जसे की टाइमस्टॅम्प किंवा फाइल मालकी) इमेज दरम्यान बदलत असले तरीही, इमेज दरम्यान सामग्री फाइल्स शेअर करण्याची अनुमती देते.

कंपोजएफएस सामग्री-आधारित अॅड्रेसिंग स्टोरेज मॉडेल वापरते, म्हणजेच, प्राथमिक अभिज्ञापक हे फाइलचे नाव नाही, परंतु फाइलच्या सामग्रीचा हॅश आहे. हे मॉडेल डुप्लिकेशन प्रदान करते आणि फक्त एक प्रत संग्रहित करण्यास अनुमती देते वेगवेगळ्या आरोहित विभाजनांवर समान फायली आढळतात.

थोडक्यात, कंपोसेफ्स हा केवळ-वाचनीय प्रतिमा तयार करण्याचा आणि वापरण्याचा एक मार्ग आहे. जे तुम्ही कसे वापराल त्याचप्रमाणे वापरले जातात, उदाहरणार्थ, लूपबॅक स्क्वॅश प्रतिमा. या व्यतिरिक्त composefs मध्ये दोन नवीन मूलभूत तत्त्वे आहेत वैशिष्ट्ये. प्रथम, ते फाइल डेटा सामायिक करण्याची परवानगी देते (डिस्कवर आणि चालू दोन्ही पृष्ठ कॅशे) प्रतिमा दरम्यान, आणि दुसरे म्हणजे आपल्याकडे dm-verity ला आहे प्रमाणीकरण वाचा.

उदाहरणार्थ, कंटेनर प्रतिमांमध्ये अनेक सामान्य फायली असतात सिस्टम आणि कंपोसेफसह, यातील प्रत्येक फाइल सर्व माउंट केलेल्या प्रतिमांद्वारे सामायिक केली जाईल, हार्ड लिंकसह फॉरवर्ड करण्यासारख्या युक्त्या न वापरता.

त्याच वेळी, सामायिक केलेल्या फायली केवळ डिस्कवर एकल प्रत म्हणून संग्रहित केल्या जात नाहीत, परंतु पृष्ठ कॅशेमधील एंट्रीद्वारे देखील व्यवस्थापित केल्या जातात, ज्यामुळे डिस्क आणि रॅम दोन्ही जतन केले जाऊ शकतात.

Composefs सामग्री फाइल्सच्या fs-verity प्रमाणीकरणाला देखील समर्थन देते. याचा वापर करून, सामग्री फाइल्सचे डायजेस्ट इमेजमध्ये साठवले जाते आणि composefs हे सत्यापित करेल की ती वापरत असलेल्या सामग्री फाइलमध्ये जुळण्यासाठी fs-verity digest सक्षम आहे. याचा अर्थ असा की फाईल वापरली जात असताना बॅकिंग सामग्री कोणत्याही प्रकारे (चुकून किंवा द्वेषाने) बदलली जाऊ शकत नाही.

तुम्ही इमेज फाइलवर fs-verity देखील वापरू शकता आणि माउंट पर्याय म्हणून अपेक्षित fs-verity डायजेस्ट पास करू शकता, जे composefs द्वारे प्रमाणित केले जाईल. या प्रकरणात, आरोहित फाइलचा डेटा आणि मेटाडेटा या दोन्हींवर आम्हाला पूर्ण विश्वास आहे. हे fs-verity मध्ये एकट्याने वापरलेले कमकुवतपणा दूर करते, ज्यामध्ये ते फक्त फाइल डेटा सत्यापित करू शकते, मेटाडेटा नाही.

डिस्क स्पेस वाचवण्यासाठी, आरोहित प्रतिमांमध्ये डेटा आणि मेटाडेटा विभक्त केला जातो. माउंट केल्यावर, निर्दिष्ट करा:

• बायनरी इंडेक्स ज्यामध्ये फाइल्समधील वास्तविक सामग्री वगळता सर्व फाइल सिस्टम मेटाडेटा, फाइलची नावे, परवानग्या आणि इतर माहिती असते.
• बेस डिरेक्टरी जिथे सर्व आरोहित प्रतिमा फाइल्सची सामग्री संग्रहित केली जाते. फायली त्यांच्या सामग्रीच्या हॅशच्या सापेक्ष संग्रहित केल्या जातात.
• प्रत्येक FS प्रतिमेसाठी बायनरी इंडेक्स तयार केला जातो आणि बेस डिरेक्टरी सर्व प्रतिमांसाठी सारखीच असते. शेअर्ड स्टोरेज परिस्थितीत वैयक्तिक फाइल्स आणि संपूर्ण इमेजची सामग्री सत्यापित करण्यासाठी, fs-verity यंत्रणा वापरली जाऊ शकते, जी फाइल्समध्ये प्रवेश करताना, बायनरी इंडेक्समध्ये निर्दिष्ट केलेले हॅश सामग्रीशी संबंधित असल्याचे सत्यापित करते. वास्तविक (म्हणजे, जर आक्रमणकर्त्याने बेस डिरेक्टरीमधील फाइलमध्ये बदल केला असेल किंवा अयशस्वी झाल्यामुळे डेटा दूषित झाला असेल, तर अशा सामंजस्यामुळे विसंगती दिसून येईल).

शेवटी तुम्ही असाल तर याबद्दल अधिक जाणून घेण्यात स्वारस्य आहे, आपण हे तपासू शकता पुढील लिंकवर तपशील.