componefs er et nytt filsystem foreslått for Linux
Nylig brøt nyheten det Alexander Larsen, skaperen av Flatpak på Red Hat, har la ut en forhåndsvisning av oppdateringene som implementerer filsystemet ComposeFS for Linux-kjernen.
Det foreslåtte filsystemet ligner Squashfs og er også egnet for montering av skrivebeskyttede bilder. Forskjellene koker ned til ComposeFS sin evne til å effektivt dele innholdet i flere monterte diskbilder og støtte for lesbar dataautentisering.
Applikasjonsområder der ComposeFS kan være etterspurt er montering av containerbilder og bruk av et Git-lignende OSTree-lager. Dette gjør at innholdsfiler kan deles mellom bilder, selv om metadata (som tidsstempler eller fileierskap) varierer mellom bilder.
ComposeFS bruker en innholdsbasert adresseringslagringsmodell, det vil si at den primære identifikatoren ikke er filnavnet, men en hash av filens innhold. Denne modellen gir deduplisering og tillater å lagre kun én kopi av de samme filene som finnes på forskjellige monterte partisjoner.
I hovedsak er composefs en måte å bygge og bruke skrivebeskyttede bilder. som brukes på samme måte som du vil bruke, for eksempel loopback squash bilder. I tillegg til dette har composefs to nye fundamentaler funksjoner. For det første lar den fildata deles (både på disk og på sidecache) mellom bilder, og for det andre har du dm-verity like lese validering.
For eksempel, containerbilder inneholder mange vanlige filer system og med Composefs, vil hver av disse filene bli delt av alle monterte bilder, uten bruk av triks som videresending med harde lenker.
Samtidig lagres delte filer ikke bare som en enkelt kopi på disken, men administreres også av en oppføring i sidebufferen, slik at både disk og RAM kan lagres.
Composefs støtter også fs-verity-validering av innholdsfiler. Ved å bruke dette lagres sammendraget av innholdsfilene i bildet og composefs vil validere at innholdsfilen den bruker har en fs-verity-sammendrag aktivert for matching. Dette betyr at sikkerhetskopieringsinnholdet ikke kan endres på noen måte (ved en feil eller ondsinnethet) uten å bli oppdaget når filen brukes.
Du kan også bruke fs-verity på selve bildefilen og sende den forventede fs-verity-sammendraget som et monteringsalternativ, som vil bli validert av composefs. I dette tilfellet har vi full tillit til både dataene og metadataene til den monterte filen. Dette løser en svakhet som fs-verity har når den brukes alene, ved at den kun kan verifisere fildata, ikke metadata.
For å spare diskplass er data og metadata atskilt i monterte bilder. Når den er montert, spesifiser:
- En binær indeks som inneholder alle filsystemmetadata, filnavn, tillatelser og annen informasjon bortsett fra det faktiske innholdet i filene.
- Basiskatalogen der innholdet til alle monterte bildefiler er lagret. Filer lagres i forhold til hashen av innholdet.
- En binær indeks opprettes for hvert FS-bilde og basiskatalogen er den samme for alle bilder. For å verifisere innholdet i individuelle filer og hele bildet under delte lagringsforhold, kan fs-verity-mekanismen brukes, som ved tilgang til filer verifiserer at hashen spesifisert i den binære indeksen samsvarer med innholdet. real (det vil si, hvis en angriper gjør en endring i en fil i basiskatalogen eller data blir ødelagt som følge av en feil, vil en slik avstemming avsløre et avvik).
endelig hvis du er det interessert i å vite mer om det, kan du sjekke detaljer i følgende lenke.