சமீபத்தில் செய்தி அதை உடைத்தது அலெக்சாண்டர் லார்சன், Red Hat இல் Flatpak உருவாக்கியவர் செயல்படுத்தும் இணைப்புகளின் முன்னோட்டத்தை இடுகையிட்டது கோப்பு முறைமை லினக்ஸ் கர்னலுக்கான ComposeFS.
முன்மொழியப்பட்ட கோப்பு முறைமை ஸ்குவாஷ்ஃப்ஸை ஒத்திருக்கிறது மேலும் படிக்க-மட்டும் படங்களை ஏற்றுவதற்கும் ஏற்றது. பல ஏற்றப்பட்ட வட்டு படங்களின் உள்ளடக்கங்களை திறம்பட பகிர்ந்து கொள்ளும் ComposeFS இன் திறனுக்கும், படிக்கக்கூடிய தரவு அங்கீகாரத்திற்கான ஆதரவிற்கும் வேறுபாடுகள் கொதிக்கின்றன.
ComposeFS தேவைப்படக்கூடிய பயன்பாட்டுப் பகுதிகள், கொள்கலன் படங்களை ஏற்றுதல் மற்றும் Git போன்ற OSTree களஞ்சியத்தைப் பயன்படுத்துதல். மெட்டாடேட்டா (நேரமுத்திரைகள் அல்லது கோப்பு உரிமை போன்றவை) படங்களுக்கிடையே வேறுபடினாலும், படங்களுக்கு இடையே உள்ளடக்கக் கோப்புகளைப் பகிர இது அனுமதிக்கிறது.
ComposeFS உள்ளடக்கம் சார்ந்த முகவரி சேமிப்பு மாதிரியைப் பயன்படுத்துகிறது, அதாவது, முதன்மை அடையாளங்காட்டி என்பது கோப்பு பெயர் அல்ல, ஆனால் கோப்பின் உள்ளடக்கங்களின் ஹாஷ் ஆகும். இந்த மாதிரி துப்பறிவை வழங்குகிறது மற்றும் ஒரே ஒரு நகலை சேமிக்க அனுமதிக்கிறது வெவ்வேறு ஏற்றப்பட்ட பகிர்வுகளில் காணப்படும் அதே கோப்புகள்.
சாராம்சத்தில், கம்போசெஃப்ஸ் என்பது படிக்க மட்டுமேயான படங்களை உருவாக்க மற்றும் பயன்படுத்துவதற்கான ஒரு வழியாகும். நீங்கள் எவ்வாறு பயன்படுத்துவீர்கள் என்பதைப் போலவே பயன்படுத்தப்படுகின்றன, எடுத்துக்காட்டாக, லூப்பேக் ஸ்குவாஷ் படங்கள். இதைத் தவிர கம்போசெஃப்ஸில் இரண்டு புதிய அடிப்படைகள் உள்ளன அம்சங்கள். முதலில், இது கோப்புத் தரவைப் பகிர அனுமதிக்கிறது (வட்டு மற்றும் இயக்கத்தில் பக்க கேச்) படங்களுக்கு இடையில், இரண்டாவதாக உங்களிடம் dm-verity லைக் உள்ளது சரிபார்ப்பு படிக்க.
உதாரணமாக, கொள்கலன் படங்களில் பல பொதுவான கோப்புகள் உள்ளன கணினி மற்றும் Composefs உடன், இந்த கோப்புகள் ஒவ்வொன்றும் அனைத்து ஏற்றப்பட்ட படங்களாலும் பகிரப்படும், கடினமான இணைப்புகளுடன் பகிர்தல் போன்ற தந்திரங்களைப் பயன்படுத்தாமல்.
அதே நேரத்தில், பகிரப்பட்ட கோப்புகள் வட்டில் ஒரு நகலாக சேமிக்கப்படுவது மட்டுமல்லாமல், பக்க தற்காலிக சேமிப்பில் உள்ளீடு மூலம் நிர்வகிக்கப்படுகிறது, இது வட்டு மற்றும் ரேம் இரண்டையும் சேமிக்க அனுமதிக்கிறது.
Composefs உள்ளடக்கக் கோப்புகளின் fs-verity சரிபார்ப்பையும் ஆதரிக்கிறது. இதைப் பயன்படுத்தி, உள்ளடக்கக் கோப்புகளின் டைஜெஸ்ட் படத்தில் சேமிக்கப்பட்டு, அது பயன்படுத்தும் உள்ளடக்கக் கோப்பில் பொருத்துவதற்கு fs-verity digest இயக்கப்பட்டிருப்பதை கம்போசெஃப்கள் சரிபார்க்கும். இதன் பொருள், கோப்பு பயன்படுத்தப்படும்போது கண்டறியப்படாமல், எந்த வகையிலும் (தவறாக அல்லது தீமையால்) ஆதரவு உள்ளடக்கத்தை மாற்ற முடியாது.
நீங்கள் படக் கோப்பிலேயே fs-verity ஐப் பயன்படுத்தலாம் மற்றும் எதிர்பார்க்கப்படும் fs-verity digestஐ ஏற்ற விருப்பமாக அனுப்பலாம், இது composefs மூலம் சரிபார்க்கப்படும். இந்த நிலையில், மவுண்ட் செய்யப்பட்ட கோப்பின் தரவு மற்றும் மெட்டாடேட்டா இரண்டிலும் எங்களுக்கு முழு நம்பிக்கை உள்ளது. இது fs-verity தனியாகப் பயன்படுத்தப்படும்போது உள்ள பலவீனத்தை தீர்க்கிறது, இதில் கோப்புத் தரவை மட்டுமே சரிபார்க்க முடியும், மெட்டாடேட்டாவை அல்ல.
வட்டு இடத்தை சேமிக்க, தரவு மற்றும் மெட்டாடேட்டா ஆகியவை ஏற்றப்பட்ட படங்களில் பிரிக்கப்படுகின்றன. ஏற்றப்படும் போது, குறிப்பிடவும்:
- பைனரி இன்டெக்ஸ் அனைத்து கோப்பு முறைமை மெட்டாடேட்டா, கோப்பு பெயர்கள், அனுமதிகள் மற்றும் கோப்புகளின் உண்மையான உள்ளடக்கங்களைத் தவிர மற்ற தகவல்களைக் கொண்டுள்ளது.
- அனைத்து ஏற்றப்பட்ட படக் கோப்புகளின் உள்ளடக்கம் சேமிக்கப்படும் அடிப்படை அடைவு. கோப்புகள் அவற்றின் உள்ளடக்கத்தின் ஹாஷுடன் தொடர்புடையதாக சேமிக்கப்படும்.
- ஒவ்வொரு FS படத்திற்கும் ஒரு பைனரி இன்டெக்ஸ் உருவாக்கப்படுகிறது மற்றும் அடிப்படை அடைவு அனைத்து படங்களுக்கும் ஒரே மாதிரியாக இருக்கும். தனிப்பட்ட கோப்புகளின் உள்ளடக்கம் மற்றும் பகிர்ந்த சேமிப்பக நிலைமைகளின் கீழ் முழு படத்தையும் சரிபார்க்க, fs-verity பொறிமுறையைப் பயன்படுத்தலாம், இது கோப்புகளை அணுகும் போது, பைனரி குறியீட்டில் குறிப்பிடப்பட்டுள்ள ஹாஷ்கள் உள்ளடக்கத்துடன் ஒத்துப்போகின்றன என்பதை சரிபார்க்கிறது. உண்மையான (அதாவது, தாக்குபவர் அடிப்படை கோப்பகத்தில் உள்ள கோப்பில் மாற்றம் செய்தால் அல்லது தோல்வியின் விளைவாக தரவு சிதைந்தால், அத்தகைய சமரசம் ஒரு முரண்பாட்டை வெளிப்படுத்தும்).
இறுதியாக நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக உள்ளது, நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில் விவரங்கள்.