Alexander Larsson, a Red Hat Flatpak megalkotója kiadta a Composefs fájlrendszert megvalósító javítások előzetesét a Linux kernelhez. A javasolt fájlrendszer a Squashfs-hez hasonlít, és csak olvasható képek csatolására is alkalmas. A különbségek abból fakadnak, hogy a Composefs képes hatékonyan megosztani a több csatlakoztatott lemezkép tartalmát, és támogatja az olvasható adatok hitelesítését. Alkalmazási területként, ahol a Composefs FS igényes lehet, a konténerképek beszerelését és a Git-szerű OSTree repository használatát hívják meg.
A Composefs tartalom alapú címzési tárolási modellt használ, pl. az elsődleges azonosító nem a fájlnév, hanem a fájl tartalmának kivonata. Ez a modell deduplikációt tesz lehetővé, és lehetővé teszi, hogy ténylegesen csak egy másolatot tároljon ugyanazon fájlokból, amelyek a különböző csatolt partíciókban találhatók. Például a konténerképek sok gyakori rendszerfájlt tartalmaznak, és a Composefs használatával ezeket a fájlokat az összes csatlakoztatott kép megosztja anélkül, hogy olyan trükköket használna, mint például a merev hivatkozásokkal történő továbbítás. Ugyanakkor a megosztott fájlok nem csak egyetlen példányként kerülnek tárolásra a lemezen, hanem az oldal gyorsítótárának egyetlen bejegyzésével is kezelhetők, ami lehetővé teszi a lemez és a RAM mentését.
A lemezterület megtakarítása érdekében az adatokat és a metaadatokat a csatolt képekben különválasztják. Felszereléskor adja meg:
- Bináris index, amely tartalmazza az összes fájlrendszer-metaadatot, fájlneveket, engedélyeket és egyéb információkat, kivéve a fájlok tényleges tartalmát.
- Az alapkönyvtár, ahol az összes csatolt képfájl tartalma tárolódik. A fájlok tárolása a tartalmuk kivonatának függvényében történik.
Minden FS-képhez létrejön egy bináris index, és az alapkönyvtár minden képfájlhoz ugyanaz. Az egyes fájlok és a teljes kép tartalmának megosztott tárolási feltételek melletti ellenőrzésére az fs-verity mechanizmus használható, amely a fájlok elérésekor ellenőrzi, hogy a bináris indexben megadott hash-ek megfelelnek-e a tényleges tartalomnak (azaz ha támadó módosítást hajt végre az alapkönyvtárban lévő fájlon vagy hiba következtében megsérült adatokon, az ilyen egyeztetés eltérést tár fel).
Forrás: opennet.ru