Alexander Larsson, tvorac Flatpaka u Red Hatu, objavio je pregled zakrpa koje implementiraju sustav datoteka Composefs za Linux kernel. Predloženi datotečni sustav nalikuje Squashfsu i također je prikladan za montiranje slika samo za čitanje. Razlike se svode na Composefsovu sposobnost da učinkovito dijeli sadržaj više montiranih slika diska i podršku za autentifikaciju čitljivih podataka. Kao područja primjene u kojima Composefs FS može biti tražen, nazivaju se montiranje slika spremnika i korištenje OSTree repozitorija sličnog Gitu.
Composefs koristi model pohrane adresiranja temeljen na sadržaju, tj. primarni identifikator nije naziv datoteke, već hash sadržaja datoteke. Ovaj model omogućuje deduplikaciju i omogućuje vam da zapravo pohranite samo jednu kopiju istih datoteka koje se pojavljuju na različitim montiranim particijama. Na primjer, slike spremnika sadrže mnoge uobičajene sistemske datoteke, a uz Composefs, svaku od tih datoteka dijelit će sve montirane slike, bez upotrebe trikova kao što je prosljeđivanje tvrdim vezama. Istodobno, dijeljene datoteke nisu samo pohranjene kao jedna kopija na disku, već se njima upravlja i jednim unosom u predmemoriju stranice, što omogućuje uštedu i diska i RAM-a.
Radi uštede prostora na disku, podaci i metapodaci su odvojeni u montiranim slikama. Kada se montira, navedite:
- Binarni indeks koji sadrži sve metapodatke datotečnog sustava, nazive datoteka, dopuštenja i druge informacije, osim stvarnog sadržaja datoteka.
- Osnovni direktorij u kojem je pohranjen sadržaj svih montiranih slikovnih datoteka. Datoteke se pohranjuju u odnosu na hash njihovog sadržaja.
Za svaku FS sliku kreira se binarni indeks, a osnovni direktorij je isti za sve slike. Za provjeru sadržaja pojedinačnih datoteka i cijele slike u uvjetima zajedničke pohrane, može se koristiti mehanizam fs-verity, koji prilikom pristupa datotekama provjerava odgovaraju li hashovi navedeni u binarnom indeksu stvarnom sadržaju (tj. ako napadač napravi promjenu u datoteci u osnovnom direktoriju ili podaci oštećeni kao rezultat kvara, takvo će usklađivanje otkriti odstupanje).
Izvor: opennet.ru