Red Hat पर Flatpak के निर्माता अलेक्जेंडर लार्सन ने लिनक्स कर्नेल के लिए Composefs फाइल सिस्टम को लागू करने वाले पैच का पूर्वावलोकन जारी किया है। प्रस्तावित फाइल सिस्टम स्क्वैशफ्स जैसा दिखता है और केवल-पढ़ने के लिए छवियों को माउंट करने के लिए भी उपयुक्त है। कई माउंटेड डिस्क छवियों की सामग्री को कुशलतापूर्वक साझा करने और पढ़ने योग्य डेटा प्रमाणीकरण के लिए समर्थन करने के लिए कंपोज़फ़्स की क्षमता में अंतर कम हो जाता है। अनुप्रयोग के उन क्षेत्रों के रूप में जिनमें Composefs FS की मांग हो सकती है, इसे माउंटिंग कंटेनर इमेज कहा जाता है और Git-जैसी रिपॉजिटरी के लिए OSTree का उपयोग किया जाता है।
Composefs सामग्री-आधारित एड्रेसिंग स्टोरेज मॉडल का उपयोग करता है, अर्थात। प्राथमिक पहचानकर्ता फ़ाइल का नाम नहीं है, बल्कि फ़ाइल की सामग्री का हैश है। यह मॉडल डिडुप्लीकेशन प्रदान करता है और आपको वास्तव में उन्हीं फ़ाइलों की केवल एक प्रति संग्रहीत करने की अनुमति देता है जो विभिन्न आरोहित विभाजनों में होती हैं। उदाहरण के लिए, कंटेनर छवियों में कई सामान्य सिस्टम फ़ाइलें होती हैं, और Composefs के साथ, इन फ़ाइलों में से प्रत्येक को सभी माउंटेड छवियों द्वारा साझा किया जाएगा, जैसे कि हार्ड लिंक के साथ अग्रेषण जैसे ट्रिक्स का उपयोग किए बिना। उसी समय, साझा की गई फ़ाइलें न केवल डिस्क पर एकल प्रति के रूप में संग्रहीत की जाती हैं, बल्कि पृष्ठ कैश में एक प्रविष्टि द्वारा प्रबंधित की जाती हैं, जिससे डिस्क और रैम दोनों को सहेजना संभव हो जाता है।
डिस्क स्थान बचाने के लिए, डेटा और मेटाडेटा को माउंट की गई छवियों में अलग किया जाता है। माउंट होने पर, निर्दिष्ट करें:
- एक बाइनरी इंडेक्स जिसमें फ़ाइलों की वास्तविक सामग्री को छोड़कर सभी फ़ाइल सिस्टम मेटाडेटा, फ़ाइल नाम, अनुमतियाँ और अन्य जानकारी शामिल होती है।
- आधार निर्देशिका जहां सभी आरोहित छवि फ़ाइलों की सामग्री संग्रहीत की जाती है। फ़ाइलें उनकी सामग्री के हैश के संबंध में संग्रहीत की जाती हैं।
प्रत्येक FS छवि के लिए एक बाइनरी इंडेक्स बनाया जाता है, और आधार निर्देशिका सभी छवियों के लिए समान होती है। साझा भंडारण स्थितियों के तहत अलग-अलग फ़ाइलों की सामग्री और संपूर्ण छवि को सत्यापित करने के लिए, fs-verity तंत्र का उपयोग किया जा सकता है, जो फ़ाइलों तक पहुँचने पर जाँच करता है कि बाइनरी इंडेक्स में निर्दिष्ट हैश वास्तविक सामग्री के अनुरूप है (अर्थात यदि हमलावर आधार निर्देशिका में फ़ाइल में परिवर्तन करता है या विफलता के परिणामस्वरूप क्षतिग्रस्त हुआ डेटा, इस तरह के समाधान से विसंगति प्रकट होगी)।
स्रोत: opennet.ru