componefs là một hệ thống tệp mới được đề xuất cho Linux
Cuối năm ngoái chúng tôi chia sẻ ở đây trên blog thông tin về hệ thống tập tin mới mà bạn đang làm việc Alexander Larsson, người tạo ra Flatpak và bây giờ nhân dịp này anh ấy đã công bố ra mắt phiên bản ổn định đầu tiên hệ thống tập tin ComposeFS.
ComposeFS là một hệ thống tệp “mới” được tối ưu hóa để chia sẻ hiệu quả nội dung của nhiều ảnh đĩa được gắn. Trong thực tế, ComposeFS có thể hữu ích trong việc gắn hình ảnh vùng chứa và lưu trữ kho lưu trữ OSTree giống như Git.
Giới thiệu về ComposeFS
Khi bắt đầu phát triển ComposeFS, Việc triển khai nó được dự định là một mô-đun riêng biệt của nhân Linux, nhưng khi thời gian trôi qua Trong công việc phát triển, Alexander Larsson đề cập rằng Anh ấy nhận ra rằng việc quảng bá một FS mới trong cấu trúc hạt nhân chính Nó phức tạp hơn nhiều Về những gì tôi nghĩ. Chính vì điều đó các nhà phát triển đã thay đổi chiến thuật và làm lại dự án dưới dạng plugin về FS OverlayFS và EROFS, vốn đã có trong kernel, có chức năng trùng lặp một phần với ComposeFS. Do đó, công việc tích hợp hỗ trợ ComposeFS vào nhân Linux đã được giảm xuống thành việc quảng bá các bản vá cho OverlayFS và EROFS nhằm triển khai các khả năng cụ thể cần thiết cho FS.
Nó được đề cập rằng Chức năng EROFS đáp ứng các yêu cầu của ComposeFS để bắt đầu với phiên bản kernel 5.15. Những thay đổi đối với OverlayFS được thực hiện theo nhiều giai đoạn: Trong kernel 6.5, hỗ trợ được đưa vào cho các lớp “chỉ dữ liệu”, chỉ được sử dụng cho dữ liệu (tách biệt với siêu dữ liệu).
Những thay đổi còn lại, cùng với khả năng lưu trữ hàm băm fs-verity trong thuộc tính lớp phủ.verity (xattr) mở rộng, gần đây đã được áp dụng trong hạt nhân thử nghiệm 6.6-rc1, đánh dấu việc bao gồm tất cả chức năng cần thiết để chạy Composefs trên Linux.
Alexander Larsson đề cập rằng nhờ áp dụng tất cả các thay đổi cần thiết trong kernel, có thể xác định và sửa định dạng hình ảnh cuối cùng của ComposeFS và nhờ đó phiên bản ổn định đầu tiên của hệ thống tệp có thể được phát hành, ổn định định dạng lưu trữ và thư viện API/ABI.
Các tính năng mới chính trong ComposeFS 1.0
Trong số những khác biệt về chức năng của phiên bản ổn định này so với các phiên bản phát triển trước đó, giới thiệu các tối ưu hóa giúp tăng hiệu quả của định dạng lưu trữ, Ngoài ra, việc sử dụng các công cụ được tích hợp trong hệ thống con hạt nhân fs-verity để xác minh chữ ký số hiện đã được tránh sử dụng để thay thế cho các thư viện hoạt động trong không gian người dùng.
Một điểm nổi bật nữa là tiện ích compefs-info để kiểm tra các tập tin hình ảnh của ComposeFS và xác định sự không nhất quán giữa siêu dữ liệu và dữ liệu được lưu trữ riêng biệt.
Ngoài ra, để gắn ComposeFS, mô-đun FUSE được tải trong soạn thảo-Fuse không gian người dùng và tiện ích mount.composefs hiện đã được sử dụng và tiện ích mkcomposefs được cung cấp để tạo FS.
đến kiểm tra nội dung của từng tập tin và hình ảnh đầy đủ trong điều kiện lưu trữ được chia sẻ, cơ chế fs-verity được sử dụng Khi truy cập tệp, kiểm tra sự tương ứng của các giá trị băm được chỉ định trong chỉ mục nhị phân với nội dung thực tế, nếu kẻ tấn công thực hiện thay đổi đối với tệp trong thư mục cơ sở hoặc dữ liệu bị hỏng do lỗi, việc đối chiếu đó sẽ bộc lộ sự khác biệt.
Điều đáng nói là trong số các dự án đã sử dụng ComposeFS thì có Thư viện lưu trữ Ostree và Container. Kho git của Ostree hỗ trợ đầy đủ ComposeFS, bao gồm cả khả năng xác minh nội dung, nhưng hiện tại mã vẫn được đánh dấu là thử nghiệm.
Thư viện bộ lưu trữ vùng chứa cung cấp cách triển khai ban đầu của một chương trình phụ trợ sử dụng ComposeFS để lưu trữ hình ảnh vùng chứa. Sau khi hoàn tất, phần phụ trợ có thể được sử dụng để sử dụng ComposeFS nhằm chống trùng lặp và chống giả mạo các hình ảnh được quản lý bằng Podman.
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết trong liên kết sau.