Alexander Larsson, le créateur de Flatpak, travaillant chez Red Hat, a présenté une version préliminaire des correctifs implémentant le système de fichiers Composefs pour le noyau Linux. Le système de fichiers proposé ressemble à Squashfs et convient également au montage d'images en mode lecture seule. Les différences se résument à la capacité de Composefs à partager efficacement le contenu de plusieurs images disque montées et à la prise en charge de l'authentification des données lisibles. Certains domaines d'application dans lesquels Composefs peuvent être utiles incluent le montage d'images de conteneurs et l'utilisation d'un référentiel OSTree de type Git.
Composefs utilise un modèle de stockage basé sur le contenu, c'est-à-dire L'identifiant principal n'est pas le nom du fichier, mais un hachage du contenu du fichier. Ce modèle fournit la déduplication et vous permet de stocker réellement une seule copie de fichiers identiques trouvés sur différentes partitions montées. Par exemple, les images conteneurs contiennent de nombreux fichiers système communs, et si Composefs est utilisé, chacun de ces fichiers sera partagé par toutes les images montées, sans recourir à des astuces telles que le transfert à l'aide de liens physiques. Dans ce cas, les fichiers partagés sont non seulement stockés sous forme d'une seule copie sur le disque, mais coûtent également une entrée dans le cache des pages, ce qui permet d'économiser à la fois le disque et la RAM.
Pour économiser de l'espace disque, les données et les métadonnées sont séparées dans les images montées. Lors du montage, indiquer :
- Un index binaire qui contient toutes les métadonnées du système de fichiers, les noms de fichiers, les autorisations et d'autres informations, à l'exclusion du contenu réel du fichier.
- Le répertoire de base dans lequel le contenu des fichiers de toutes les images montées est stocké. Les fichiers sont stockés par rapport à un hachage de leur contenu.
Un index binaire est créé pour chaque image du système de fichiers et le répertoire de base est le même pour toutes les images. Pour vérifier le contenu de fichiers individuels et de l'image entière dans des conditions de stockage partagé, le mécanisme fs-verity peut être utilisé, qui, lors de l'accès aux fichiers, vérifie la correspondance des hachages spécifiés dans l'index binaire avec le contenu réel (c'est-à-dire si un attaquant modifie un fichier du répertoire de base ou des données endommagées suite à une panne, une telle réconciliation révélera une divergence).
Source: opennet.ru