componefs là một hệ thống tệp mới được đề xuất cho Linux
Gần đây tin tức đã phá vỡ rằng Alexander Larson, người tạo ra Flatpak tại Red Hat, đã đã đăng bản xem trước các bản vá triển khai hệ thống tập tin ComposeFS cho nhân Linux.
Hệ thống tập tin được đề xuất giống Squashfs và cũng thích hợp để gắn hình ảnh chỉ đọc. Sự khác biệt tập trung vào khả năng của ComposeFS trong việc chia sẻ hiệu quả nội dung của nhiều ảnh đĩa được gắn và hỗ trợ xác thực dữ liệu có thể đọc được.
Các lĩnh vực ứng dụng mà ComposeFS có thể có nhu cầu đang gắn hình ảnh bộ chứa và sử dụng kho lưu trữ OSTree giống như Git. Điều này cho phép các tệp nội dung được chia sẻ giữa các hình ảnh, ngay cả khi siêu dữ liệu (chẳng hạn như dấu thời gian hoặc quyền sở hữu tệp) khác nhau giữa các hình ảnh.
ComposeFS sử dụng mô hình lưu trữ địa chỉ dựa trên nội dung, nghĩa là, mã định danh chính không phải là tên tệp mà là hàm băm của nội dung tệp. Mô hình này cung cấp tính năng chống trùng lặp và chỉ cho phép lưu trữ một bản sao của cùng một tệp được tìm thấy trên các phân vùng được gắn kết khác nhau.
Về bản chất, Composefs là một cách để xây dựng và sử dụng hình ảnh chỉ đọc. được sử dụng tương tự như cách bạn sẽ sử dụng, ví dụ: loopback hình ảnh bí đao. Ngoài ra, các tác phẩm này có hai nguyên tắc cơ bản mới Tính năng, đặc điểm. Đầu tiên, nó cho phép dữ liệu tệp được chia sẻ (cả trên đĩa và trên bộ đệm trang) giữa các hình ảnh và thứ hai, bạn có dm-verity như đọc xác nhận.
Ví dụ: hình ảnh vùng chứa chứa nhiều tệp phổ biến hệ thống và với Composefs, mỗi tệp này sẽ được chia sẻ bởi tất cả các hình ảnh được gắn kết mà không cần sử dụng các thủ thuật như chuyển tiếp bằng liên kết cứng.
Đồng thời, các tệp được chia sẻ không chỉ được lưu trữ dưới dạng một bản sao duy nhất trên đĩa mà còn được quản lý bởi một mục trong bộ đệm của trang, cho phép lưu cả đĩa và RAM.
Composefs cũng hỗ trợ xác thực fs-verity của các tệp nội dung. Sử dụng điều này, thông báo tóm tắt của các tệp nội dung được lưu trữ trong hình ảnh và các tệp tổng hợp sẽ xác thực rằng tệp nội dung mà nó sử dụng đã bật thông báo fs-verity để khớp. Điều này có nghĩa là nội dung sao lưu không thể bị thay đổi theo bất kỳ cách nào (do nhầm lẫn hoặc ác ý) mà không bị phát hiện khi tệp được sử dụng.
Bạn cũng có thể sử dụng fs-verity trên chính tệp hình ảnh và chuyển thông báo fs-verity dự kiến dưới dạng tùy chọn gắn kết, tùy chọn này sẽ được xác thực bởi các trình soạn thảo. Trong trường hợp này, chúng tôi hoàn toàn tin tưởng vào cả dữ liệu và siêu dữ liệu của tệp được gắn kết. Điều này giải quyết một điểm yếu mà fs-verity gặp phải khi được sử dụng một mình, đó là nó chỉ có thể xác minh dữ liệu tệp chứ không phải siêu dữ liệu.
Để tiết kiệm dung lượng đĩa, dữ liệu và siêu dữ liệu được tách riêng trong các hình ảnh được gắn. Khi được gắn kết, chỉ định:
- Chỉ mục nhị phân chứa tất cả siêu dữ liệu hệ thống tệp, tên tệp, quyền và thông tin khác ngoại trừ nội dung thực tế của tệp.
- Thư mục cơ sở nơi lưu trữ nội dung của tất cả các tệp hình ảnh được gắn kết. Các tệp được lưu trữ liên quan đến hàm băm của nội dung của chúng.
- Một chỉ mục nhị phân được tạo cho mỗi hình ảnh FS và thư mục cơ sở giống nhau cho tất cả các hình ảnh. Để xác minh nội dung của các tệp riêng lẻ và toàn bộ hình ảnh trong điều kiện lưu trữ được chia sẻ, có thể sử dụng cơ chế fs-verity, khi truy cập tệp, xác minh rằng các giá trị băm được chỉ định trong chỉ mục nhị phân tương ứng với nội dung thực (nghĩa là, nếu kẻ tấn công thực hiện thay đổi đối với tệp trong thư mục cơ sở hoặc dữ liệu bị hỏng do lỗi, việc đối chiếu như vậy sẽ phát hiện ra sự khác biệt).
cuối cùng nếu bạn là muốn biết thêm về nó, bạn có thể kiểm tra chi tiết trong liên kết sau.