componefs to nowy system plików proponowany dla Linuksa
Niedawno pojawiły się wiadomości Aleksandra Larssona, twórca Flatpak w firmie Red Hat opublikował podgląd łatek, które implementują system plików ComposeFS dla jądra Linuksa.
Proponowany system plików przypomina squasha i nadaje się również do montowania obrazów tylko do odczytu. Różnice sprowadzają się do zdolności ComposeFS do wydajnego udostępniania zawartości wielu montowanych obrazów dysków oraz obsługi uwierzytelniania odczytywalnych danych.
Obszary zastosowań, w których ComposeFS może być poszukiwany, to montowanie obrazów kontenerów i korzystanie z repozytorium OSTree podobnego do Git. Pozwala to na udostępnianie plików zawartości między obrazami, nawet jeśli metadane (takie jak znaczniki czasu lub własność plików) różnią się między obrazami.
ComposeFS wykorzystuje oparty na treści model przechowywania adresów, oznacza to, że podstawowym identyfikatorem nie jest nazwa pliku, ale skrót zawartości pliku. Ten model zapewnia deduplikację i pozwala przechowywać tylko jedną kopię tych samych plików znajdujących się na różnych zamontowanych partycjach.
Zasadniczo composefs to sposób na tworzenie i używanie obrazów tylko do odczytu. które są używane podobnie do tego, jak używałbyś na przykład pętli zwrotnej obrazy do squasha. Oprócz tego composefs ma dwie nowe podstawy cechy. Po pierwsze umożliwia udostępnianie danych w plikach (zarówno na dysku, jak i na pamięć podręczna strony) między obrazami, a po drugie masz dm-verity przeczytaj walidację.
Na przykład obrazy kontenerów zawierają wiele typowych plików system i Composefs, każdy z tych plików będzie współdzielony przez wszystkie zamontowane obrazy, bez użycia sztuczek, takich jak przekazywanie z twardymi linkami.
Jednocześnie udostępniane pliki są nie tylko przechowywane jako pojedyncza kopia na dysku, ale są również zarządzane przez wpis w pamięci podręcznej strony, co pozwala na oszczędzanie zarówno dysku, jak i pamięci RAM.
Composefs obsługuje również sprawdzanie poprawności plików zawartości w trybie fs. Korzystając z tego, skrót plików zawartości jest przechowywany w obrazie, a composefs sprawdzi, czy plik zawartości, którego używa, ma włączony skrót fs-verity do dopasowania. Oznacza to, że zawartość kopii zapasowej nie może zostać zmieniona w żaden sposób (przez pomyłkę lub złośliwość) bez wykrycia, gdy plik jest używany.
Możesz także użyć fs-verity na samym pliku obrazu i przekazać oczekiwany skrót fs-verity jako opcję montowania, która zostanie zweryfikowana przez composefs. W tym przypadku mamy pełne zaufanie zarówno do danych, jak i metadanych zamontowanego pliku. Rozwiązuje to słabość fs-verity, gdy jest używana samodzielnie, polegająca na tym, że może weryfikować tylko dane pliku, a nie metadane.
Aby zaoszczędzić miejsce na dysku, dane i metadane są rozdzielane w montowanych obrazach. Po zamontowaniu określ:
- Indeks binarny, który zawiera wszystkie metadane systemu plików, nazwy plików, uprawnienia i inne informacje z wyjątkiem rzeczywistej zawartości plików.
- Katalog podstawowy, w którym przechowywana jest zawartość wszystkich zamontowanych plików obrazów. Pliki są przechowywane w stosunku do skrótu ich zawartości.
- Dla każdego obrazu FS tworzony jest indeks binarny, a katalog podstawowy jest taki sam dla wszystkich obrazów. Do weryfikacji zawartości poszczególnych plików i całego obrazu w warunkach współdzielonego przechowywania można wykorzystać mechanizm fs-verity, który podczas dostępu do plików weryfikuje, czy hasze określone w indeksie binarnym odpowiadają zawartości. jeśli atakujący dokona zmiany w pliku w katalogu podstawowym lub dane zostaną uszkodzone w wyniku awarii, takie uzgodnienie ujawni rozbieżność).
w końcu jeśli jesteś chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w poniższym linku.