Für Linux wurde das Dateisystem Composefs angeboten.

Alexander Larsson, der Entwickler von Flatpak bei Red Hat, hat eine erste Version von Patches zur Implementierung des Composefs-Dateisystems für den Linux-Kernel vorgestellt. Das vorgeschlagene Dateisystem ähnelt Squashfs und eignet sich ebenfalls zum Einhängen von Images im Nur-Lese-Modus. Die Unterschiede liegen hauptsächlich in der effizienten gemeinsamen Speicherung des Inhalts mehrerer angehängter Disk-Images sowie der Unterstützung der Authentifizierung von gelesenen Daten in Composefs. Als Anwendungsbereiche, in denen das Composefs-Dateisystem von Bedeutung sein könnte, werden das Einhängen von Container-Images und die Anwendung als Git-ähnliches Repository mit OSTree genannt.

In Composefs wird ein speicheradressierendes Modell verwendet, das auf dem Inhalt basiert, das heißt, die primäre Kennung ist nicht der Dateiname, sondern der Hash des Dateiinhalts. Ein solches Modell ermöglicht die Daten-Deduplikation und speichert tatsächlich nur eine Kopie identischer Dateien, die in verschiedenen gemounteten Partitionen vorkommen. Zum Beispiel enthalten Container-Images viele standardisierte Systemdateien, und bei Verwendung von Composefs wird jede dieser Dateien von allen gemounteten Images gemeinsam genutzt, ohne Tricks wie das Verwenden harter Links. Dabei werden gemeinsame Dateien nicht nur als eine Kopie auf der Festplatte gespeichert, sondern auch als ein Eintrag im Seiten-Cache behandelt, was dazu beiträgt, sowohl Speicherplatz als auch Arbeitsspeicher zu sparen.

Um Speicherplatz zu sparen, sind Daten und Metadaten in den gemounteten Images getrennt. Beim Mounten werden folgende Angaben gemacht:

  • Ein binärer Index, der alle Metadaten des Dateisystems, Dateinamen, Zugriffsberechtigungen und andere Informationen, mit Ausnahme des tatsächlichen Inhalts der Dateien, enthält.
  • Ein Basisverzeichnis, in dem der Inhalt der Dateien aller eingebundenen Images gespeichert wird. Die Dateien werden an den Hash ihres Inhalts gebunden.

Ein binärer Index wird für jedes Dateisystem-Image erstellt, während das Basisverzeichnis für alle Images einheitlich ist. Zur Überprüfung des Inhalts einzelner Dateien sowie des gesamten Images kann in einer gemeinsamen Speicherumgebung der Mechanismus fs-verity verwendet werden, der beim Zugriff auf die Dateien die in dem binären Index angegebenen Hashes mit dem tatsächlichen Inhalt abgleicht (d.h. wenn ein Angreifer Änderungen an einer Datei im Basisverzeichnis vornimmt oder Daten aufgrund eines Fehlers beschädigt werden, zeigt dieser Abgleich die Abweichung an).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster