componefs është një sistem i ri skedarësh i propozuar për Linux
Kohët e fundit lajmi dha se Aleksandër Larsson, krijuesi i Flatpak në Red Hat, ka postoi një vrojtim të arnimeve që zbatojnë sistemin e skedarëve ComposeFS për kernelin Linux.
Sistemi i skedarëve të propozuar ngjan me Squashfs dhe është gjithashtu i përshtatshëm për montimin e imazheve vetëm për lexim. Dallimet vijnë në aftësinë e ComposeFS për të ndarë në mënyrë efikase përmbajtjen e imazheve të diskut të montuar të shumta dhe mbështetjen për vërtetimin e të dhënave të lexueshme.
Zonat e aplikimit ku ComposeFS mund të jetë në kërkesë janë montimi i imazheve të kontejnerëve dhe përdorimi i një depoje OSTree të ngjashme me Git. Kjo lejon që skedarët e përmbajtjes të ndahen midis imazheve, edhe nëse të dhënat meta (të tilla si vulat kohore ose pronësia e skedarit) ndryshojnë midis imazheve.
ComposeFS përdor një model të ruajtjes së adresimit të bazuar në përmbajtje, domethënë, identifikuesi kryesor nuk është emri i skedarit, por një hash i përmbajtjes së skedarit. Ky model siguron dedublikim dhe lejon ruajtjen e vetëm një kopje të skedarëve të njëjtë të gjetur në ndarje të ndryshme të montuara.
Në thelb, kompozimi është një mënyrë për të ndërtuar dhe përdorur imazhe vetëm për lexim. të cilat përdoren në mënyrë të ngjashme me mënyrën se si do të përdornit, për shembull, loopback imazhe squashfs. Përveç kësaj, kompozimi ka dy baza të reja veçoritë. Së pari, lejon që të dhënat e skedarit të ndahen (si në disk ashtu edhe në disk cache e faqes) midis imazheve, dhe së dyti keni dm-verity like lexoni vërtetimin.
Për shembull, imazhet e kontejnerëve përmbajnë shumë skedarë të zakonshëm sistemi dhe me Composefs, secili prej këtyre skedarëve do të ndahet nga të gjitha imazhet e montuara, pa përdorimin e mashtrimeve si përcjellja me lidhje të forta.
Në të njëjtën kohë, skedarët e përbashkët jo vetëm që ruhen si një kopje e vetme në disk, por gjithashtu menaxhohen nga një hyrje në cache e faqeve, duke lejuar që disku dhe RAM të ruhen.
Composefs gjithashtu mbështet vërtetimin fs-verity të skedarëve të përmbajtjes. Duke përdorur këtë, përmbledhja e skedarëve të përmbajtjes ruhet në imazh dhe kompozimet do të vërtetojnë që skedari i përmbajtjes që përdor ka një përmbledhje fs-verity të aktivizuar për përputhje. Kjo do të thotë që përmbajtja mbështetëse nuk mund të ndryshohet në asnjë mënyrë (gabim ose keqdashje) pa u zbuluar kur përdoret skedari.
Ju gjithashtu mund të përdorni fs-verity në vetë skedarin e imazhit dhe të kaloni përmbledhjen e pritur të fs-verity si një opsion montimi, i cili do të vërtetohet nga composefs. Në këtë rast, ne kemi besim të plotë si në të dhënat ashtu edhe në meta të dhënat e skedarit të montuar. Kjo zgjidh një dobësi që ka fs-verity kur përdoret vetëm, në atë që mund të verifikojë vetëm të dhënat e skedarit, jo metadatat.
Për të kursyer hapësirë në disk, të dhënat dhe meta të dhënat ndahen në imazhet e montuara. Kur montoni, specifikoni:
- Një indeks binar që përmban të gjitha meta të dhënat e sistemit të skedarëve, emrat e skedarëve, lejet dhe informacione të tjera përveç përmbajtjes aktuale të skedarëve.
- Drejtoria bazë ku ruhet përmbajtja e të gjithë skedarëve të imazhit të montuar. Skedarët ruhen në lidhje me hash-in e përmbajtjes së tyre.
- Një indeks binar krijohet për çdo imazh FS dhe drejtoria bazë është e njëjtë për të gjitha imazhet. Për të verifikuar përmbajtjen e skedarëve individualë dhe të gjithë imazhin në kushte të përbashkëta të ruajtjes, mund të përdoret mekanizmi fs-verity, i cili, kur hyn në skedarë, verifikon që hash-et e specifikuara në indeksin binar korrespondojnë me përmbajtjen. real (d.m.th. nëse një sulmues bën një ndryshim në një skedar në drejtorinë bazë ose të dhënat janë të dëmtuara si rezultat i një dështimi, një harmonizim i tillë do të zbulojë një mospërputhje).
më në fund nëse jeni të interesuar të dinë më shumë për të, ju mund të kontrolloni detajet në lidhjen vijuese.