Александър Ларсон, създателят на Flatpak в Red Hat, пусна предварителен преглед на пачове, прилагащи файловата система Composefs за ядрото на Linux. Предложената файлова система наподобява Squashfs и също е подходяща за монтиране на изображения само за четене. Разликите се свеждат до способността на Composefs да споделя ефективно съдържанието на множество монтирани дискови изображения и поддръжка за четлива автентификация на данни. Като области на приложение, в които Composefs FS може да се търси, се наричат монтирането на изображения на контейнери и използването на Git-подобно OSTree хранилище.
Composefs използва базиран на съдържание модел за съхранение на адреси, т.е. основният идентификатор не е името на файла, а хеш на съдържанието на файла. Този модел осигурява дедупликация и ви позволява действително да съхранявате само едно копие на същите файлове, които се срещат в различни монтирани дялове. Например изображенията на контейнери съдържат много общи системни файлове и с Composefs всеки от тези файлове ще бъде споделен от всички монтирани изображения, без използването на трикове като препращане с твърди връзки. В същото време споделените файлове не само се съхраняват като едно копие на диска, но също така се управляват от един запис в кеша на страницата, което прави възможно запазването както на диск, така и на RAM.
За да се спести дисково пространство, данните и метаданните са разделени в монтирани изображения. Когато се монтира, посочете:
- Двоичен индекс, който съдържа всички метаданни на файловата система, имена на файлове, разрешения и друга информация, с изключение на действителното съдържание на файловете.
- Базовата директория, където се съхранява съдържанието на всички монтирани файлове с изображения. Файловете се съхраняват във връзка с хеша на тяхното съдържание.
Създава се двоичен индекс за всяко FS изображение и основната директория е една и съща за всички изображения. За проверка на съдържанието на отделни файлове и цялото изображение при споделени условия на съхранение може да се използва механизмът fs-verity, който при достъп до файлове проверява дали хешовете, посочени в двоичния индекс, съответстват на действителното съдържание (т.е. ако нападателят прави промяна във файл в основната директория или данни, повредени в резултат на повреда, такова съгласуване ще разкрие несъответствие).
Източник: opennet.ru