Alexander Larsson, la kreinto de Flatpak ĉe Red Hat, publikigis antaŭprezenton de flikoj efektivigantaj la dosiersistemon Composefs por la Linukso-kerno. La proponita dosiersistemo similas Squashfs kaj ankaŭ taŭgas por munti nurlegeblajn bildojn. La diferencoj resumiĝas al la kapablo de Composefs efike kunhavigi la enhavon de multoblaj surmuntitaj diskobildoj kaj subteno por legebla datuma aŭtentikigo. Kiel kampoj de apliko en kiuj la Composefs FS povas esti postulata, la muntado de ujbildoj kaj la uzo de Git-simila OSTree-deponejo estas nomitaj.
Composefs uzas enhav-bazitan adresan stokadmodelon, t.e. la primara identigilo ne estas la dosiernomo, sed hash de la enhavo de la dosiero. Ĉi tiu modelo provizas deduplikadon kaj permesas vin vere stoki nur unu kopion de la samaj dosieroj, kiuj okazas en malsamaj muntitaj sekcioj. Ekzemple, ujbildoj enhavas multajn komunajn sistemajn dosierojn, kaj kun Composefs, ĉiu el ĉi tiuj dosieroj estos dividita de ĉiuj muntitaj bildoj, sen la uzo de lertaĵoj kiel plusendado per malmolaj ligiloj. Samtempe, komunaj dosieroj estas ne nur konservitaj kiel ununura kopio sur disko, sed ankaŭ estas administritaj per unu eniro en la paĝa kaŝmemoro, kio ebligas konservi kaj diskon kaj RAM.
Por ŝpari diskospacon, datumoj kaj metadatenoj estas apartigitaj en muntitaj bildoj. Kiam muntita, specifu:
- Duuma indekso kiu enhavas ĉiujn dosiersistemajn metadatenojn, dosiernomojn, permesojn kaj aliajn informojn, krom la reala enhavo de la dosieroj.
- La baza dosierujo kie la enhavo de ĉiuj surmuntitaj bilddosieroj estas stokita. Dosieroj estas stokitaj rilate al la hash de sia enhavo.
Duuma indekso estas kreita por ĉiu FS-bildo, kaj la baza dosierujo estas la sama por ĉiuj bildoj. Por kontroli la enhavon de individuaj dosieroj kaj la tuta bildo sub komunaj konservadkondiĉoj, oni povas uzi la mekanismon fs-verity, kiu, alirante dosierojn, kontrolas, ke la hashoj specifitaj en la binara indekso respondas al la reala enhavo (t.e. se atakanto). faras ŝanĝon al dosiero en la baza dosierujo aŭ datumoj difektitaj kiel rezulto de malsukceso, tia repaciĝo malkaŝos discrepancon).
fonto: opennet.ru