ComposeFS, een bestandssysteem van de maker van Flatpak

Darkcrizt

4 minuten

componenten

componefs is een nieuw bestandssysteem dat is voorgesteld voor Linux

Dat maakte onlangs het nieuws bekend Alexander Larson, de maker van Flatpak bij Red Hat, heeft plaatste een voorbeeld van de patches die worden geïmplementeerd het bestandssysteem ComposeFS voor de Linux-kernel.

Het voorgestelde bestandssysteem lijkt op Squashfs en is ook geschikt voor het monteren van alleen-lezen afbeeldingen. De verschillen komen neer op het vermogen van ComposeFS om de inhoud van meerdere aangekoppelde schijfkopieën efficiënt te delen en ondersteuning voor leesbare gegevensauthenticatie.

Toepassingsgebieden waar ComposeFS mogelijk in trek is, zijn het monteren van containerimages en het gebruik van een Git-achtige OSTree-repository. Hierdoor kunnen inhoudsbestanden tussen afbeeldingen worden gedeeld, zelfs als metagegevens (zoals tijdstempels of bestandseigendom) tussen afbeeldingen verschillen.

ComposeFS gebruikt een op inhoud gebaseerd opslagmodel voor adressering, dat wil zeggen, de primaire identificatie is niet de bestandsnaam, maar een hash van de inhoud van het bestand. Dit model biedt deduplicatie en maakt het mogelijk om slechts één exemplaar op te slaan van dezelfde bestanden gevonden op verschillende aangekoppelde partities.

In wezen is composefs een manier om alleen-lezen afbeeldingen te bouwen en te gebruiken. die op dezelfde manier worden gebruikt als hoe u bijvoorbeeld loopback zou gebruiken squash afbeeldingen. Daarnaast heeft composefs twee nieuwe fundamenten Kenmerken. Ten eerste kunnen bestandsgegevens worden gedeeld (zowel op schijf als op paginacache) tussen afbeeldingen, en ten tweede heb je dm-verity zoals validatie lezen.

Bijvoorbeeld containerafbeeldingen bevatten veel algemene bestanden systeem en met Composefs, wordt elk van deze bestanden gedeeld door alle aangekoppelde afbeeldingen, zonder het gebruik van trucs zoals doorsturen met harde links.

Tegelijkertijd worden gedeelde bestanden niet alleen als een enkele kopie op schijf opgeslagen, maar worden ze ook beheerd door een item in de paginacache, waardoor zowel schijf als RAM kunnen worden opgeslagen.

Composefs ondersteunt ook fs-verity-validatie van inhoudsbestanden. Hiermee wordt de samenvatting van de inhoudsbestanden opgeslagen in de afbeelding en composefs zal valideren dat het inhoudsbestand dat het gebruikt een fs-verity-samenvatting heeft ingeschakeld voor afstemming. Dit betekent dat de inhoud van de back-up op geen enkele manier kan worden gewijzigd (per ongeluk of kwaadwilligheid) zonder dat dit wordt gedetecteerd wanneer het bestand wordt gebruikt.

U kunt fs-verity ook gebruiken op het afbeeldingsbestand zelf en de verwachte fs-verity-samenvatting doorgeven als een aankoppeloptie, die wordt gevalideerd door composefs. In dit geval hebben we het volste vertrouwen in zowel de gegevens als de metagegevens van het aangekoppelde bestand. Dit verhelpt een zwak punt dat fs-verity heeft wanneer het alleen wordt gebruikt, in die zin dat het alleen bestandsgegevens kan verifiëren, geen metadata.

Om schijfruimte te besparen, worden gegevens en metagegevens gescheiden in aangekoppelde afbeeldingen. Indien gemonteerd, specificeer:

  • Een binaire index die alle metagegevens van het bestandssysteem, bestandsnamen, machtigingen en andere informatie bevat, behalve de daadwerkelijke inhoud van de bestanden.
  • De basismap waar de inhoud van alle aangekoppelde afbeeldingsbestanden wordt opgeslagen. Bestanden worden opgeslagen in verhouding tot de hash van hun inhoud.
  • Er wordt een binaire index gemaakt voor elke FS-afbeelding en de basismap is voor alle afbeeldingen hetzelfde. Om de inhoud van individuele bestanden en de volledige afbeelding onder gedeelde opslagomstandigheden te verifiëren, kan het fs-verity-mechanisme worden gebruikt, dat bij het openen van bestanden verifieert dat de hashes gespecificeerd in de binaire index overeenkomen met de inhoud. echt (dat wil zeggen, als een aanvaller een wijziging aanbrengt in een bestand in de basisdirectory of gegevens beschadigd raken als gevolg van een storing, zal een dergelijke afstemming een discrepantie aan het licht brengen).

eindelijk als je bent geïnteresseerd om er meer over te weten, kunt u de details in de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.