Cisco wis ngajokaken sistem file anyar, PuzzleFS, dipun ginakaken minangka modul kanggo kernel Linux, ditulis ing Rust. Sistem file dirancang kanggo digunakake kanggo dadi tuan rumah kontaner sing terisolasi lan terus ngembangake ide sing diusulake ing sistem file Atomfs. Implementasine isih ing tataran prototipe, ndhukung bangunan karo cabang kernel Linux karat-sabanjuré lan mbukak ing lisensi Apache 2.0 lan MIT.
Proyek kasebut nduweni tujuan kanggo ngliwati watesan sing muncul nalika nggunakake gambar wadhah ing format OCI (Open Container Initiative). PuzzleFS ngrampungake masalah kayata panyimpenan efisien data duplikat, kemampuan langsung dipasang, bangunan gambar sing bisa diulang, lan keamanan memori.
Kanggo deduplikat data sing diulang ing wadhah sing beda-beda, algoritma FastCDC (Fast Content-Defined Chunking) digunakake, sing dianggo kanthi mbagi data dadi pecahan kanthi ukuran sewenang-wenang lan njaga indeks kanthi hash saka pecahan sing diproses. Pecahan sing diulang disimpen sapisan lan diindeks bebarengan kanggo kabeh lapisan sistem file, yaiku. deduplikasi bisa nutupi TCTerms gunung beda (lapisan FS anyar bisa dibukak adhedhasar sing wis ana lan nggunakake fragmen data sing ana ing sak deduplication).
Déwan bola-bali gambar wadhah digayuh kanthi nemtokake perwakilan kanonik saka format gambar wadhah. Direct-mount ngidini sampeyan masang gambar wadhah OCI saka panyimpenan bareng global tanpa mbongkar dhisik, nggunakake hash isi saka manifest wadah minangka pengenal. Kanggo verifikasi integritas data nalika nggunakake panyimpenan sing dienggo bareng, mekanisme fs-verity bisa digunakake, sing, nalika ngakses file, mriksa korespondensi hash sing ditemtokake ing indeks binar kanthi isi nyata.
Basa Rust dipilih minangka nggabungke kinerja dhuwur saka kode asil karo Kapabilitas kanggo aman digunakake karo memori, kang nyuda resiko kerentanan disebabake masalah kayata ngakses area memori sawise wis dibebaske lan overflowing wates buffer. Nggunakake Rust kanggo modul kernel uga bisa nuduhake kode antarane komponen kernel lan ruang pangguna kanggo nggawe implementasine sing aman.
Tujuan liyane saka proyek kasebut kalebu: mbangun lan masang gambar sing cepet banget, kemampuan kanggo nggunakake panggung penengah opsional kanggo kanonikisasi gambar, opsional saka wit file gaya mtree lengkap nalika nggunakake struktur multi-lapisan, imposisi gaya casync. owah-owahan, lan arsitektur sing gampang diimplementasikake.
Source: opennet.ru