componefs 是為 Linux 提出的新文件系統
去年下半年 我們在博客上分享 有關您正在使用的新檔案系統的信息 亞歷山大·拉爾森, Flatpak 的創建者,現在這次他 宣布推出第一個穩定版本 文件系統 ComposeFS。
ComposeFS 是一個「新」檔案系統 經過最佳化,可以有效地共享多個已安裝磁碟映像的內容。 在實務中,ComposeFS 對於掛載容器映像和託管類似 Git 的 OSTree 儲存庫非常有用。
關於 ComposeFS
在ComposeFS開發之初, 它的實作旨在作為一個單獨的模組 Linux 核心的, 但隨著時間的流逝 在開發工作中,Alexander Larsson 提到 他意識到推廣新的FS 在主內核結構中 情況要複雜得多 關於我的想法。 正是因為如此 開發人員改變策略並以插件的形式重新設計了項目 關於 FS OverlayFS 和 EROFS,它們已經存在於核心中,其功能與 ComposeFS 部分重疊。 因此,將 ComposeFS 支援整合到 Linux 核心中的工作已減少為推廣 OverlayFS 和 EROFS 的補丁,以實現 FS 所需的特定功能。
有人提到 EROFS 功能滿足 ComposeFS 要求 從核心版本 5.15 開始。 OverlayFS 的變更分幾個階段進行:在核心 6.5 中,包含了對「僅資料」層的支持,該層僅用於資料(與元資料分離)。
其餘的變更以及在擴展的 overlay.verity (xattr) 屬性中儲存 fs-verity 哈希值的能力最近在 6.6-rc1 測試核心中被採用,標誌著包含了在 Linux 上運行 Composefs 所需的所有功能。
Alexander Larsson 提到,由於採用了核心中所有必要的更改,因此可以確定和修正 ComposeFS 的最終影像格式,並可以發布檔案系統的第一個穩定版本,穩定儲存格式和API/ABI 函式庫。
ComposeFS 1.0 的主要新功能
在這個穩定版本相對於先前開發的功能差異中, 引入提高儲存格式效率的最佳化, 此外,現在避免使用 fs-verity 核心子系統內建的工具來驗證數位簽名,轉而使用在使用者空間中工作的程式庫。
另一個亮點是 用於檢查映像檔的 composefs-info 實用程式 ComposeFS 並識別元資料和單獨儲存的資料之間的不一致。
此外,為了掛載 ComposeFS,現在使用用戶空間 composefs-fuse 中載入的 FUSE 模組和 mount.composefs 實用程序,並提供 mkcomposefs 實用程式來建立 FS。
至 檢查各個文件的內容 以及共享儲存條件下的完整圖像, 使用fs-verity機制 當存取檔案時,檢查二進位索引中指定的雜湊值與實際內容的對應關係,如果攻擊者對基目錄中的檔案進行了更改或資料因失敗而損壞,這樣的協調將揭示差異。
值得一提的是,已經使用ComposeFS的專案中有Ostree和Container Storage Library。 Ostree 的 git 儲存庫完全支援 ComposeFS,包括內容驗證功能,但程式碼目前仍標記為實驗性。
容器儲存庫提供了使用 ComposeFS 儲存容器鏡像的後端的初始實作。 完成後,後端可用於使用 ComposeFS 對使用 Podman 管理的映像進行重複資料刪除和反欺騙。
終於 如果您有興趣了解更多信息,您可以在中查看詳細信息 以下鏈接。