ComposeFS، Flatpak جي خالق کان هڪ فائيل سسٽم

اجزاء

componefs ھڪڙو نئون فائل سسٽم آھي جيڪو لينڪس لاء تجويز ڪيل آھي

تازو ئي اها خبر ٽوڙي ڇڏي اليگزينڊر لارسن، Red Hat تي Flatpak جو خالق، آھي لاڳو ٿيل پيچ جو هڪ ڏيک پوسٽ ڪيو فائيل سسٽم ComposeFS لينڪس ڪنيل لاءِ.

تجويز ڪيل فائل سسٽم Squashfs وانگر ۽ صرف پڙهڻ لاءِ تصويرون لڳائڻ لاءِ پڻ موزون آهي. اختلاف ComposeFS جي قابليت تائين پهچن ٿا ڪيترن ئي نصب ٿيل ڊسڪ تصويرن جي مواد کي موثر طريقي سان شيئر ڪرڻ ۽ پڙهڻ جي قابل ڊيٽا جي تصديق لاءِ سپورٽ.

ايپليڪيشن جا علائقا جتي ڪمپوز ايف ايس جي طلب ۾ ٿي سگھي ٿي ڪنٽينر تصويرون کي چڙهڻ ۽ گٽ جهڙو OSTree ريپوزٽري استعمال ڪندي. هي مواد فائلن کي تصويرن جي وچ ۾ حصيداري ڪرڻ جي اجازت ڏئي ٿو، جيتوڻيڪ ميٽاداٽا (جهڙوڪ ٽائم اسٽيمپ يا فائل جي ملڪيت) تصويرن جي وچ ۾ مختلف هجي.

ComposeFS استعمال ڪري ٿو مواد تي ٻڌل ايڊريسنگ اسٽوريج ماڊل، اهو آهي، بنيادي سڃاڻپ ڪندڙ فائل جو نالو نه آهي، پر فائل جي مواد جو هڪ هيش. هن ماڊل نقل مهيا ڪري ٿي ۽ صرف هڪ ڪاپي محفوظ ڪرڻ جي اجازت ڏئي ٿي ساڳئي فائلن مان مليا آهن مختلف نصب ٿيل ورهاڱي تي.

جوهر ۾، composefs صرف پڙهڻ واريون تصويرون ٺاهڻ ۽ استعمال ڪرڻ جو هڪ طريقو آهي. جيڪي ساڳيءَ طرح استعمال ڪيا ويندا آھن ته توھان ڪيئن استعمال ڪندا، مثال طور، لوپ بيڪ اسڪواش تصويرون. ان کان علاوه تصنيف جا ٻه نوان بنياد آهن خاصيتون. پهريون، اهو فائل ڊيٽا کي حصيداري ڪرڻ جي اجازت ڏئي ٿو (ٻنهي ڊسڪ ۽ آن صفحي جي ڪيش) تصويرن جي وچ ۾، ۽ ٻيو ته توهان وٽ dm-verity پسند آهي تصديق پڙهڻ.

مثال طور ڪنٽينر تصويرن ۾ ڪيتريون ئي عام فائلون شامل آهن سسٽم ۽ ڪمپوزفس سان، انهن فائلن مان هر هڪ کي سڀني نصب ٿيل تصويرن جي ذريعي حصيداري ڪئي ويندي، بغير ڪنهن چالن جي استعمال کان سواء، جهڙوڪ هارڊ لنڪس سان اڳتي وڌڻ.

ساڳئي وقت، شيئر ڪيل فائلون نه صرف ڊسڪ تي هڪ ڪاپي جي طور تي محفوظ ڪيون وينديون آهن، پر صفحي جي ڪيش ۾ داخل ٿيڻ سان پڻ منظم ٿينديون آهن، ڊسڪ ۽ رام ٻنهي کي محفوظ ڪرڻ جي اجازت ڏئي ٿي.

Composefs پڻ سپورٽ ڪري ٿو fs-verity جي مواد فائلن جي تصديق. هن کي استعمال ڪندي، مواد فائلن جو ڊائجسٽ تصوير ۾ محفوظ ڪيو ويندو آهي ۽ composefs تصديق ڪندو ته مواد فائل ان کي استعمال ڪري ٿو هڪ fs-verity ڊائجسٽ ملائڻ لاءِ فعال آهي. ان جو مطلب اهو آهي ته پٺڀرائي واري مواد کي ڪنهن به طريقي سان تبديل نه ٿو ڪري سگهجي (غلطي يا خرابي سان) بغير معلوم ٿيڻ کان سواء جڏهن فائل استعمال ڪئي وئي آهي.

توھان پڻ استعمال ڪري سگھو ٿا fs-verity تصوير واري فائل تي ۽ متوقع fs-verity ڊائجسٽ کي ماؤنٽ آپشن جي طور تي پاس ڪريو، جيڪو composefs پاران تصديق ڪيو ويندو. انهي حالت ۾، اسان کي مڪمل اعتماد آهي ٻنهي ڊيٽا ۽ ميٽاداٽ تي نصب ٿيل فائل جي. اهو هڪ ڪمزوري کي حل ڪري ٿو جيڪا fs-verity آهي جڏهن اڪيلو استعمال ڪيو ويو آهي، انهي ۾ اهو صرف فائل ڊيٽا جي تصديق ڪري سگهي ٿو، ميٽا ڊيٽا نه.

ڊسڪ اسپيس کي بچائڻ لاءِ، ڊيٽا ۽ ميٽاداٽا ورهايل تصويرن ۾ ورهايل آهن. جڏهن نصب ڪيو ويو، وضاحت ڪريو:

  • هڪ بائنري انڊيڪس جنهن ۾ فائلن جي اصل مواد کان سواءِ سڀ فائل سسٽم ميٽا ڊيٽا، فائل جا نالا، اجازتون، ۽ ٻي معلومات شامل آهي.
  • بنيادي ڊاريڪٽري جتي سڀني نصب ٿيل تصويري فائلن جو مواد ذخيرو ٿيل آهي. فائلون انهن جي مواد جي هيش جي نسبت سان محفوظ ٿيل آهن.
  • هڪ بائنري انڊيڪس هر FS تصوير لاءِ ٺاهي وئي آهي ۽ بنيادي ڊاريڪٽري سڀني تصويرن لاءِ ساڳي آهي. انفرادي فائلن جي مواد جي تصديق ڪرڻ لاءِ ۽ پوري تصوير کي شيئر ٿيل اسٽوريج جي حالتن هيٺ، fs-verity ميڪانيزم استعمال ڪري سگهجي ٿو، جيڪو، فائلن تائين رسائي ڪرڻ وقت، تصديق ڪري ٿو ته بائنري انڊيڪس ۾ بيان ڪيل هيش مواد سان لاڳاپيل آهن. حقيقي (يعني، جيڪڏهن ڪو حملو ڪندڙ بنيادي ڊاريڪٽري ۾ فائل ۾ تبديلي ڪري ٿو يا ناڪامي جي نتيجي ۾ ڊيٽا خراب ٿي وئي آهي، اهڙي مصالحت هڪ تڪرار ظاهر ڪندو).

آخرڪار جيڪڏهن توهان آهيو ان بابت وڌيڪ ڄاڻڻ ۾ دلچسپي رکو ٿا، توهان چيڪ ڪري سگهو ٿا هيٺين لنڪ ۾ تفصيل.


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

تبصرو ڪرڻ جو پهريون

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو. گهري شعبن سان لڳل آهن *

*

*

  1. ڊيٽا جو ذميوار: Miguel Ángel Gatón
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.