Александр Ларсон (Alexander Larsson), создатель Flatpak, работающий в компании Red Hat, представил предварительный вариант патчей с реализацией файловой системы Composefs для ядра Linux. Предложенная файловая система напоминает Squashfs и также подходит для монтирования образов в режиме только для чтения. Отличия сводятся к обеспечению в Composefs эффективного совместного хранения содержимого нескольких примонтированных дисковых образов и поддержке проверки подлинности читаемых данных. В качестве областей применения, в которых может оказаться востребована ФС Composefs, называется монтирование образов контейнеров и применение для Git-подобного репозитория OSTree.
Composefs uzas enhav-bazitan adresan stokadmodelon, t.e. la primara identigilo ne estas la dosiernomo, sed hash de la enhavo de la dosiero. Ĉi tiu modelo provizas deduplikadon kaj permesas vin vere stoki nur unu kopion de la samaj dosieroj, kiuj okazas en malsamaj muntitaj sekcioj. Ekzemple, ujbildoj enhavas multajn komunajn sistemajn dosierojn, kaj kun Composefs, ĉiu el ĉi tiuj dosieroj estos dividita de ĉiuj muntitaj bildoj, sen la uzo de lertaĵoj kiel plusendado per malmolaj ligiloj. Samtempe, komunaj dosieroj estas ne nur konservitaj kiel ununura kopio sur disko, sed ankaŭ estas administritaj per unu eniro en la paĝa kaŝmemoro, kio ebligas konservi kaj diskon kaj RAM.
Por ŝpari diskospacon, datumoj kaj metadatenoj estas apartigitaj en muntitaj bildoj. Kiam muntita, specifu:
- Duuma indekso kiu enhavas ĉiujn dosiersistemajn metadatenojn, dosiernomojn, permesojn kaj aliajn informojn, krom la reala enhavo de la dosieroj.
- La baza dosierujo kie la enhavo de ĉiuj surmuntitaj bilddosieroj estas stokita. Dosieroj estas stokitaj rilate al la hash de sia enhavo.
Duuma indekso estas kreita por ĉiu FS-bildo, kaj la baza dosierujo estas la sama por ĉiuj bildoj. Por kontroli la enhavon de individuaj dosieroj kaj la tuta bildo sub komunaj konservadkondiĉoj, oni povas uzi la mekanismon fs-verity, kiu, alirante dosierojn, kontrolas, ke la hashoj specifitaj en la binara indekso respondas al la reala enhavo (t.e. se atakanto). faras ŝanĝon al dosiero en la baza dosierujo aŭ datumoj difektitaj kiel rezulto de malsukceso, tia repaciĝo malkaŝos discrepancon).
fonto: opennet.ru
