componefs är ett nytt filsystem som föreslås för Linux
Nyligen bröt nyheten ut det alexander larsson, skaparen av Flatpak på Red Hat, har publicerade en förhandsvisning av patchar som implementerar filsystemet ComposeFS för Linux-kärnan.
Det föreslagna filsystemet liknar Squashfs och är även lämplig för montering av skrivskyddade bilder. Skillnaderna bottnar i ComposeFS förmåga att effektivt dela innehållet i flera monterade diskavbildningar och stöd för läsbar dataautentisering.
Applikationsområden där ComposeFS kan efterfrågas är montering av containerbilder och användning av ett Git-liknande OSTree-förråd. Detta gör att innehållsfiler kan delas mellan bilder, även om metadata (som tidsstämplar eller filägande) varierar mellan bilder.
ComposeFS använder en innehållsbaserad adresseringslagringsmodell, det vill säga den primära identifieraren är inte filnamnet, utan en hash av filens innehåll. Den här modellen ger deduplicering och tillåter att endast lagra en kopia av samma filer som finns på olika monterade partitioner.
I huvudsak är composefs ett sätt att bygga och använda skrivskyddade bilder. som används på samma sätt som du skulle använda till exempel loopback squash bilder. Utöver detta har composefs två nya grunder funktioner. För det första tillåter det att fildata delas (både på disk och på sida cache) mellan bilder, och för det andra har du dm-verity like läs validering.
Till exempel containerbilder innehåller många vanliga filer system och med Composefs kommer var och en av dessa filer att delas av alla monterade bilder, utan användning av knep som vidarebefordran med hårda länkar.
Samtidigt lagras delade filer inte bara som en enda kopia på disken, utan hanteras också av en post i sidcachen, vilket gör att både disk och RAM kan sparas.
Composefs stöder också fs-verity-validering av innehållsfiler. Genom att använda detta lagras sammanfattningen av innehållsfilerna i bilden och composefs kommer att validera att innehållsfilen den använder har en fs-verity sammanfattning aktiverad för matchning. Detta innebär att backing-innehållet inte kan ändras på något sätt (av misstag eller uppsåt) utan att upptäckas när filen används.
Du kan också använda fs-verity på själva bildfilen och skicka det förväntade fs-verity-sammandraget som ett monteringsalternativ, vilket kommer att valideras av composefs. I det här fallet har vi fullt förtroende för både data och metadata för den monterade filen. Detta löser en svaghet som fs-verity har när den används ensam, genom att den bara kan verifiera fildata, inte metadata.
För att spara diskutrymme separeras data och metadata i monterade bilder. När den är monterad, specificera:
- Ett binärt index som innehåller all filsystemmetadata, filnamn, behörigheter och annan information förutom det faktiska innehållet i filerna.
- Baskatalogen där innehållet i alla monterade bildfiler lagras. Filer lagras i förhållande till hashen i deras innehåll.
- Ett binärt index skapas för varje FS-bild och baskatalogen är densamma för alla bilder. För att verifiera innehållet i enskilda filer och hela bilden under delade lagringsförhållanden kan fs-verity-mekanismen användas, som vid åtkomst till filer verifierar att hasharna som anges i det binära indexet motsvarar innehållet. real (det vill säga, om en angripare gör en ändring av en fil i baskatalogen eller om data skadas till följd av ett fel, kommer en sådan avstämning att avslöja en avvikelse).
äntligen om du är det intresserad av att veta mer om det, kan du kontrollera detaljer i följande länk.