componefs este un nou sistem de fișiere propus pentru Linux
Recent s-a dat vestea asta Alexander Larson, creatorul Flatpak la Red Hat, are a postat o previzualizare a patch-urilor care le implementează sistemul de fișiere ComposeFS pentru nucleul Linux.
Sistemul de fișiere propus seamănă cu Squashfs și este, de asemenea, potrivit pentru montarea de imagini numai în citire. Diferențele se rezumă la capacitatea ComposeFS de a partaja eficient conținutul mai multor imagini montate pe disc și suportul pentru autentificarea datelor lizibile.
Domeniile de aplicație în care ComposeFS poate fi solicitat sunt montarea de imagini container și utilizarea unui depozit OSTree asemănător Git. Acest lucru permite partajarea fișierelor de conținut între imagini, chiar dacă metadatele (cum ar fi marcajele temporale sau proprietatea fișierului) variază între imagini.
ComposeFS utilizează un model de stocare de adresare bazat pe conținut, adică identificatorul principal nu este numele fișierului, ci un hash al conținutului fișierului. Acest model asigură deduplicarea și permite stocarea unei singure copii din aceleași fișiere găsite pe diferite partiții montate.
În esență, composefs este o modalitate de a construi și de a utiliza imagini doar pentru citire. care sunt utilizate în mod similar cu modul în care ați folosi, de exemplu, loopback imagini cu dovlecel. În plus, composefs are două noi elemente fundamentale Caracteristici. În primul rând, permite partajarea datelor fișierelor (atât pe disc, cât și pe pagina cache) între imagini și, în al doilea rând, aveți dm-verity like validarea citirii.
De exemplu, imaginile containerelor conțin multe fișiere comune sistem și cu Composefs, fiecare dintre aceste fișiere va fi partajat de toate imaginile montate, fără a folosi trucuri precum redirecționarea cu link-uri hard.
În același timp, fișierele partajate nu sunt doar stocate ca o singură copie pe disc, ci sunt gestionate și printr-o intrare în memoria cache a paginii, permițând atât salvarea discului, cât și a memoriei RAM.
Composefs acceptă, de asemenea, validarea fs-verity a fișierelor de conținut. Folosind aceasta, rezumatul fișierelor de conținut este stocat în imagine și composefs va valida că fișierul de conținut pe care îl folosește are un digest fs-verity activat pentru potrivire. Aceasta înseamnă că conținutul de suport nu poate fi modificat în niciun fel (din greșeală sau răutate) fără a fi detectat atunci când fișierul este utilizat.
De asemenea, puteți utiliza fs-verity pe fișierul imagine în sine și transmiteți digest-ul așteptat fs-verity ca opțiune de montare, care va fi validat de composefs. În acest caz, avem încredere deplină atât în datele, cât și în metadatele fișierului montat. Acest lucru rezolvă o slăbiciune pe care o are fs-verity atunci când este utilizat singur, prin faptul că poate verifica doar datele fișierului, nu metadatele.
Pentru a economisi spațiu pe disc, datele și metadatele sunt separate în imagini montate. Când este montat, specificați:
- Un index binar care conține toate metadatele sistemului de fișiere, numele fișierelor, permisiunile și alte informații, cu excepția conținutului real al fișierelor.
- Directorul de bază în care este stocat conținutul tuturor fișierelor imagine montate. Fișierele sunt stocate în raport cu hash-ul conținutului lor.
- Este creat un index binar pentru fiecare imagine FS, iar directorul de bază este același pentru toate imaginile. Pentru a verifica conținutul fișierelor individuale și întreaga imagine în condiții de stocare partajată, se poate folosi mecanismul fs-verity, care, la accesarea fișierelor, verifică dacă hashurile specificate în indexul binar corespund conținutului real (adică, dacă un atacator face o modificare a unui fișier din directorul de bază sau datele sunt corupte ca urmare a unui eșec, o astfel de reconciliere va dezvălui o discrepanță).
in sfarsit daca esti interesat să afle mai multe despre asta, puteți verifica detalii în următorul link.