componefs je nov datotečni sistem, predlagan za Linux
Pred kratkim je novica to razkrila Aleksander Larsson, ustvarjalec Flatpak pri Red Hat, ima objavil predogled popravkov, ki izvajajo datotečni sistem ComposeFS za jedro Linuxa.
Predlagani datotečni sistem spominja na Squashfs in je primeren tudi za namestitev slik samo za branje. Razlike se nanašajo na sposobnost ComposeFS za učinkovito skupno rabo vsebine več nameščenih slik diska in podporo za preverjanje pristnosti berljivih podatkov.
Področja uporabe, kjer je morda povpraševanje po ComposeFS, so namestitev slik vsebnika in uporaba repozitorija OSTree, podobnega Gitu. To omogoča skupno rabo datotek vsebine med slikami, tudi če se metapodatki (kot so časovni žigi ali lastništvo datoteke) med slikami razlikujejo.
ComposeFS uporablja model shranjevanja naslavljanja na podlagi vsebine, to pomeni, da primarni identifikator ni ime datoteke, ampak zgoščena vrednost vsebine datoteke. Ta model zagotavlja deduplikacijo in omogoča shranjevanje samo ene kopije istih datotek, najdenih na različnih nameščenih particijah.
V bistvu je composefs način za ustvarjanje in uporabo slik samo za branje. ki se uporabljajo podobno kot bi uporabili na primer povratno zanko squash slike. Poleg tega ima composefs še dve novi osnovi Lastnosti. Prvič, omogoča skupno rabo podatkov datoteke (tako na disku kot na predpomnilnik strani) med slikami, in drugič imate dm-verity like preverjanje branja.
Na primer slike vsebnika vsebujejo veliko skupnih datotek sistema in s Composefom bo vsaka od teh datotek v skupni rabi z vsemi nameščenimi slikami, brez uporabe trikov, kot je posredovanje s trdimi povezavami.
Hkrati se datoteke v skupni rabi ne shranjujejo samo kot ena kopija na disku, ampak se upravljajo tudi z vnosom v predpomnilnik strani, kar omogoča shranjevanje na disk in RAM.
Composefs podpira tudi preverjanje fs-verity datotek z vsebino. S tem se izvleček datotek vsebine shrani v sliko in composefs bo preveril, ali ima datoteka z vsebino, ki jo uporablja, omogočen izvleček fs-verity za ujemanje. To pomeni, da podporne vsebine ni mogoče spremeniti na noben način (po pomoti ali zlonamerno), ne da bi bila zaznana ob uporabi datoteke.
Uporabite lahko tudi fs-verity v sami slikovni datoteki in posredujete pričakovani izvleček fs-verity kot možnost vpetja, ki ga bo potrdil composef. V tem primeru imamo popolno zaupanje v podatke in metapodatke nameščene datoteke. S tem je odpravljena slabost, ki jo ima fs-verity, ko se uporablja samostojno, saj lahko preveri le podatke datoteke, ne pa metapodatkov.
Zaradi prihranka prostora na disku so podatki in metapodatki ločeni v nameščenih slikah. Ko je nameščen, določite:
- Binarni indeks, ki vsebuje vse metapodatke datotečnega sistema, imena datotek, dovoljenja in druge informacije, razen dejanske vsebine datotek.
- Osnovni imenik, kjer je shranjena vsebina vseh nameščenih slikovnih datotek. Datoteke so shranjene glede na zgoščeno vrednost njihove vsebine.
- Za vsako sliko FS se ustvari binarni indeks, osnovni imenik pa je enak za vse slike. Za preverjanje vsebine posameznih datotek in celotne slike v pogojih skupnega shranjevanja je mogoče uporabiti mehanizem fs-verity, ki pri dostopu do datotek preveri, ali zgoščene vrednosti, navedene v binarnem indeksu, ustrezajo vsebini. real (tj. če napadalec spremeni datoteko v osnovnem imeniku ali so podatki poškodovani zaradi napake, bo takšno usklajevanje razkrilo neskladje).
končno če si zanima več o tem, lahko preverite podrobnosti na naslednji povezavi.