يعتزم مطورو مشروع Fedora نقل الإصدارات المحدثة ذريًا من مجموعة التوزيع افتراضيًا إلى نظام ملفات Composefs. إذا تمت الموافقة على الاقتراح من قبل FESCo (اللجنة التوجيهية الهندسية لـ Fedora)، المسؤولة عن الجزء الفني لتطوير توزيعة Fedora، فسيبدأ استخدام Composefs في إصدارات Fedora Silverblue (GNOME)، وFedora Kinoite (KDE). و Fedora CoreOS و Fedora IoT و Fedora Sway Atomic و Fedora Budgie Atomic.
سيسمح التغيير باستخدام قسم جذر يعمل في وضع القراءة فقط في هذه التجميعات، بالإضافة إلى الاستخدام الإضافي لأدوات التحقق من التكامل لقسم النظام، مما يسمح بتحديد المشكلات التي تنشأ أثناء التشغيل. سيستمر تثبيت القسمين /etc و/var بشكل كتابي.
حاليًا، يتم تنظيم العمل عن طريق تثبيت القسم /usr في وضع القراءة فقط، بينما يتم تثبيت القسم الجذر في وضع قابل للكتابة، ويُحظر إجراء تغييرات على مستوى حقوق الوصول ("chattr +i /"). يتم إجراء التحقق من السلامة في مرحلة تحديث القسم، والتي لا تسمح بتحديد الأضرار والتغييرات التي تم إجراؤها أثناء التشغيل دون بدء فحص كامل لجميع البيانات باستخدام الأمر "ostre fsck".
يُطبَّق نظام ملفات Composefs كمجموعة فرعية من نظامي الملفات OverlayFS وEROFS الموجودين في نواة النظام، وهو مُحسَّن لتخزين محتويات صور الأقراص المتعددة المُثبَّتة بكفاءة. وقد لبّت وظائف نظام الملفات EROFS (نظام الملفات القابل للتوسيع للقراءة فقط) متطلبات Composefs منذ إصدار النواة. Linux 5.15، و OverlayFS - بدءًا من النواة 6.5. يسمح Composefs بإنشاء أنظمة ملفات متعددة الطبقات، حيث يتم وضع أشجار نظام الملفات العشوائية في وضع القراءة فقط فوق أنظمة الملفات القياسية. Linux، حيث تعمل كطبقة سفلية.
ما يميز Composefs عن أنظمة الملفات المشابهة الموجودة هو دعمه لمشاركة محتويات صور القرص المختلفة ووجود وظائف للتحقق من صحة بيانات القراءة. يستخدم Composefs نموذج تخزين قائم على المحتوى حيث لا يكون المعرف الأساسي هو اسم الملف، بل عبارة عن تجزئة لمحتويات الملف. يوفر هذا النموذج إلغاء البيانات المكررة ويسمح لك بتخزين نسخة واحدة فقط من الملفات المتطابقة الموجودة على الأقسام المثبتة المختلفة.
تحتوي صور النظام عادةً على العديد من الملفات العامة، وعند استخدام Composefs، ستتم مشاركة كل ملف من هذه الملفات بواسطة جميع الصور المحملة، دون اللجوء إلى حيل مثل إعادة التوجيه باستخدام الروابط الثابتة. في هذه الحالة، لا يتم تخزين الملفات المشتركة كنسخة واحدة على القرص فحسب، بل تكلف أيضًا إدخالاً واحدًا في ذاكرة التخزين المؤقت للصفحة، مما يجعل من الممكن حفظ كل من القرص وذاكرة الوصول العشوائي.
لتوفير مساحة القرص، يتم فصل البيانات والبيانات الوصفية في Composefs وعند تركيبها، يتم تحديد فهرس ثنائي بشكل منفصل، والذي يحتوي على جميع البيانات التعريفية لنظام الملفات وأسماء الملفات وحقوق الوصول والمعلومات الأخرى. يتم إنشاء فهارس تحتوي على بيانات وصفية لكل صورة من صور FS ويتم تخزينها في ملف منفصل بتنسيق EROFS (في وضع الاسترجاع، يتم تثبيت صورة EROFS، والتي تحتوي على بيانات التعريف فقط). يتم تخزين ملفات جميع الصور المحملة في دليل أساسي مشترك في نظام ملفات عادي (ext4، xfs، btrfs) وترتبط بالصورة باستخدام السمة الموسعةrusted.overlay.redirect، والتي على أساسها يجد OverlayFS ما يلزم الملفات بناءً على تجزئة المحتوى.
للتحقق من محتويات الملفات الفردية والصورة بأكملها في ظل ظروف التخزين المشتركة، يتم استخدام آلية FS-Verity، والتي، عند الوصول إلى الملفات، تتحقق من مراسلات التجزئة المحددة في الفهرس الثنائي مع المحتوى الفعلي - إذا قام مهاجم بإجراء تغيير ملف في الدليل الأساسي أو تلف البيانات نتيجة للفشل، فإن مثل هذه التسوية ستكشف عن التناقض.
المصدر: opennet.ru
