Alexander Larsson, pencipta Flatpak di Red Hat, telah merilis pratinjau tambalan yang mengimplementasikan sistem file Composefs untuk kernel Linux. Sistem file yang diusulkan menyerupai Squashfs dan juga cocok untuk memasang gambar hanya-baca. Perbedaannya bermuara pada kemampuan Composefs untuk secara efisien membagikan konten dari beberapa image disk yang dipasang dan dukungan untuk autentikasi data yang dapat dibaca. Sebagai area aplikasi di mana Composefs FS mungkin dibutuhkan, pemasangan gambar kontainer dan penggunaan repositori OSTree seperti Git disebut.
Composefs menggunakan model penyimpanan pengalamatan berbasis konten, mis. pengidentifikasi utama bukanlah nama file, tetapi hash dari konten file. Model ini menyediakan deduplikasi dan memungkinkan Anda untuk benar-benar menyimpan hanya satu salinan dari file yang sama yang muncul di partisi yang dipasang berbeda. Misalnya, image container berisi banyak file sistem umum, dan dengan Composefs, masing-masing file ini akan dibagikan oleh semua image yang terpasang, tanpa menggunakan trik seperti meneruskan dengan hard link. Pada saat yang sama, file bersama tidak hanya disimpan sebagai satu salinan di disk, tetapi juga dikelola oleh satu entri di cache halaman, yang memungkinkan untuk menyimpan disk dan RAM.
Untuk menghemat ruang disk, data dan metadata dipisahkan dalam gambar yang terpasang. Saat dipasang, tentukan:
- Indeks biner yang berisi semua metadata sistem file, nama file, izin, dan informasi lainnya, kecuali konten sebenarnya dari file tersebut.
- Direktori dasar tempat konten semua file gambar yang terpasang disimpan. File disimpan dalam kaitannya dengan hash kontennya.
Indeks biner dibuat untuk setiap gambar FS, dan direktori dasarnya sama untuk semua gambar. Untuk memverifikasi konten file individual dan seluruh gambar dalam kondisi penyimpanan bersama, mekanisme fs-verity dapat digunakan, yang, saat mengakses file, memeriksa apakah hash yang ditentukan dalam indeks biner sesuai dengan konten sebenarnya (yaitu jika penyerang membuat perubahan pada file di direktori dasar atau data rusak akibat kegagalan, rekonsiliasi seperti itu akan mengungkapkan ketidaksesuaian).
Sumber: opennet.ru