ComposeFS, súborový systém od tvorcu Flatpak

komponentov

componefs je nový súborový systém navrhnutý pre Linux

To nedávno prelomili správy Alexander Larson, tvorca Flatpak v Red Hat, má zverejnil ukážku opráv, ktoré implementujú súborový systém ComposeFS pre jadro Linuxu.

Navrhovaný súborový systém pripomína Squashfs a je tiež vhodný na montáž obrázkov iba na čítanie. Rozdiely sa zmenšujú na schopnosť ComposeFS efektívne zdieľať obsah obrazov viacerých pripojených diskov a podporu pre overenie čitateľných údajov.

Oblasti použitia, kde môže byť ComposeFS žiadaný, sú pripájanie obrazov kontajnerov a používanie úložiska OSTree podobného Gitu. To umožňuje zdieľanie súborov obsahu medzi obrázkami, aj keď sa metadáta (napríklad časové pečiatky alebo vlastníctvo súboru) medzi obrázkami líšia.

ComposeFS používa model úložiska s adresovaním na základe obsahu, to znamená, že primárnym identifikátorom nie je názov súboru, ale hash obsahu súboru. Tento model poskytuje deduplikáciu a umožňuje uložiť iba jednu kópiu rovnakých súborov, ktoré sa nachádzajú na rôznych pripojených oddieloch.

Composefs je v podstate spôsob, ako vytvárať a používať obrázky iba na čítanie. ktoré sa používajú podobne, ako by ste použili napríklad loopback squashové obrázky. Okrem toho má composefs dva nové základy Vlastnosti. Po prvé, umožňuje zdieľanie údajov o súboroch (na disku aj na page cache) medzi obrázkami a za druhé máte dm-verity ako overenie čítania.

Napríklad obrázky kontajnerov obsahujú veľa bežných súborov systémom as Composefs bude každý z týchto súborov zdieľaný všetkými pripojenými obrazmi bez použitia trikov, ako je preposielanie s pevnými odkazmi.

Zároveň sú zdieľané súbory nielen uložené ako jedna kópia na disku, ale sú tiež spravované záznamom vo vyrovnávacej pamäti stránok, čo umožňuje uloženie disku aj pamäte RAM.

Composefs tiež podporuje overenie fs-verity súborov obsahu. Pomocou tohto sa súhrn súborov obsahu uloží do obrázka a composefs overí, že súbor obsahu, ktorý používa, má povolený súhrn fs-verity na porovnávanie. To znamená, že obsah zálohy nie je možné akýmkoľvek spôsobom zmeniť (nedostatkom alebo zlomyseľnosťou) bez toho, aby bol pri použití súboru detekovaný.

Môžete tiež použiť fs-verity na samotný obrazový súbor a odovzdať očakávaný súhrn fs-verity ako možnosť pripojenia, ktorú overí composefs. V tomto prípade máme úplnú dôveru v údaje aj metadáta pripojeného súboru. Toto rieši slabinu, ktorú má fs-verity, keď sa používa samostatne, v tom, že môže overiť iba údaje súboru, nie metadáta.

Aby sa ušetrilo miesto na disku, údaje a metadáta sú v pripojených obrazoch oddelené. Pri montáži špecifikujte:

  • Binárny index, ktorý obsahuje všetky metadáta súborového systému, názvy súborov, povolenia a ďalšie informácie okrem skutočného obsahu súborov.
  • Základný adresár, kde je uložený obsah všetkých pripojených obrazových súborov. Súbory sú uložené relatívne k hashu ich obsahu.
  • Pre každý obraz FS je vytvorený binárny index a základný adresár je rovnaký pre všetky obrazy. Na overenie obsahu jednotlivých súborov a celého obrazu v podmienkach zdieľaného úložiska možno použiť mechanizmus fs-verity, ktorý pri prístupe k súborom overí, či hodnoty hashe zadané v binárnom indexe zodpovedajú obsahu. real (tj. ak útočník zmení súbor v základnom adresári alebo dôjde k poškodeniu údajov v dôsledku zlyhania, takéto zosúladenie odhalí nezrovnalosť).

konečne ak si záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti v nasledujúcom odkaze.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.