componefs, Linux için önerilen yeni bir dosya sistemidir.
Son zamanlarda haberler bunu kırdı Alexander LarsonRed Hat'ta Flatpak'ın yaratıcısı olan , uygulayan yamaların bir önizlemesini yayınladı dosya sistemi Linux çekirdeği için ComposeFS.
Önerilen dosya sistemi Squashfs'e benziyor ve salt okunur görüntüleri monte etmek için de uygundur. Farklılıklar, ComposeFS'nin birden fazla monte edilmiş disk görüntüsünün içeriğini verimli bir şekilde paylaşma becerisine ve okunabilir veri kimlik doğrulamasını desteklemesine bağlıdır.
ComposeFS'nin talep görebileceği uygulama alanları, konteyner görüntülerini monte etmek ve Git benzeri bir OSTree deposu kullanmaktır. Bu, meta veriler (zaman damgaları veya dosya sahipliği gibi) görüntüler arasında değişiklik gösterse bile içerik dosyalarının görüntüler arasında paylaşılmasına olanak tanır.
ComposeFS, içerik tabanlı bir adresleme depolama modeli kullanır, yani, birincil tanımlayıcı dosya adı değil, dosyanın içeriğinin bir karmasıdır. Bu model veri tekilleştirme sağlar ve yalnızca bir kopyanın saklanmasına izin verir farklı bağlı bölümlerde bulunan aynı dosyaların.
Özünde, composef'ler salt okunur görüntüler oluşturmanın ve kullanmanın bir yoludur. nasıl kullanacağınıza benzer şekilde kullanılır, örneğin geridöngü squashfs görselleri Buna ek olarak, composefs'in iki yeni temeli vardır. özellikleri. Birincisi, dosya verilerinin paylaşılmasına izin verir (hem diskte hem de sayfa önbelleği) görüntüler arasında ve ikinci olarak dm-verity like'ınız var doğrulamayı okuyun.
Örneğin, kapsayıcı görüntüleri birçok ortak dosya içerir sistem ve Composefs ile bu dosyaların her biri, sabit bağlantılarla iletme gibi hileler kullanılmadan tüm bağlı görüntüler tarafından paylaşılacaktır.
Aynı zamanda, paylaşılan dosyalar diskte tek bir kopya olarak saklanmakla kalmaz, aynı zamanda sayfa önbelleğindeki bir giriş tarafından yönetilerek hem diskin hem de RAM'in kaydedilmesine olanak tanır.
Composefs, içerik dosyalarının fs-verity doğrulamasını da destekler. Bunu kullanarak, içerik dosyalarının özeti görüntüde saklanır ve composefs, kullandığı içerik dosyasının eşleştirme için etkinleştirilmiş bir fs-verity özetine sahip olduğunu doğrular. Bu, dosya kullanıldığında tespit edilmeden destek içeriğinin hiçbir şekilde (yanlışlıkla veya kötü niyetle) değiştirilemeyeceği anlamına gelir.
Ayrıca fs-verity'yi görüntü dosyasının kendisinde kullanabilir ve beklenen fs-verity özetini, composefs tarafından doğrulanacak olan bir bağlama seçeneği olarak iletebilirsiniz. Bu durumda, bağlanan dosyanın hem verilerine hem de meta verilerine tam güvenimiz vardır. Bu, fs-verity'nin meta verileri değil yalnızca dosya verilerini doğrulayabilmesi nedeniyle tek başına kullanıldığında sahip olduğu bir zayıflığı giderir.
Disk alanından tasarruf etmek için, veriler ve meta veriler monte edilmiş görüntülerde ayrılır. Monte edildiğinde şunları belirtin:
- Dosyaların gerçek içerikleri dışında tüm dosya sistemi meta verilerini, dosya adlarını, izinleri ve diğer bilgileri içeren bir ikili dizin.
- Tüm bağlı görüntü dosyalarının içeriğinin depolandığı temel dizin. Dosyalar, içeriklerinin karmasına göre depolanır.
- Her FS görüntüsü için bir ikili dizin oluşturulur ve temel dizin tüm görüntüler için aynıdır. Paylaşılan depolama koşulları altında tek tek dosyaların ve tüm görüntünün içeriğini doğrulamak için, dosyalara erişirken ikili dizinde belirtilen karmaların içeriğe karşılık geldiğini doğrulayan fs-verity mekanizması kullanılabilir. gerçek (yani, bir saldırgan temel dizindeki bir dosyada değişiklik yaparsa veya bir hata sonucu veriler bozulursa, bu tür bir mutabakat bir tutarsızlığı ortaya çıkaracaktır).
sonunda sen varsan onun hakkında daha fazla bilgi edinmekle ilgileniyor, kontrol edebilirsiniz ayrıntılar aşağıdaki bağlantıda.