Aleksandrs Larsons, Flatpak radītājs, strādājot Red Hat, prezentēja sākotnējo versiju ielāpu, kas ievieš Composefs failu sistēmu Linux kodolam. Piedāvātā failu sistēma atgādina Squashfs un ir piemērota arī attēlu uzstādīšanai tikai lasīšanas režīmā. Atšķirības ir saistītas ar Composefs spēju efektīvi koplietot vairāku uzstādītu diska attēlu saturu un atbalstu lasāmu datu autentifikācijai. Dažas lietojuma jomas, kurās Composefs var būt noderīgas, ietver konteinera attēlu montāžu un Git līdzīgas OSTree repozitorija izmantošanu.
Composefs izmanto uz saturu balstītu krātuves modeli, t.i. Primārais identifikators nav faila nosaukums, bet gan faila satura sajaukums. Šis modelis nodrošina dublēšanas atcelšanu un ļauj faktiski saglabāt tikai vienu identisku failu kopiju, kas atrodama dažādos pievienotajos nodalījumos. Piemēram, konteinera attēlos ir daudz izplatītu sistēmas failu, un, ja tiek izmantots Composefs, katrs no šiem failiem tiks koplietots visiem pievienotajiem attēliem, neizmantojot tādus trikus kā pārsūtīšana, izmantojot cietās saites. Šajā gadījumā koplietotie faili tiek ne tikai saglabāti kā viena kopija diskā, bet arī maksā vienu ierakstu lapas kešatmiņā, kas ļauj saglabāt gan disku, gan RAM.
Lai ietaupītu vietu diskā, dati un metadati tiek atdalīti pievienotajos attēlos. Uzstādot, norādiet:
- Binārs indekss, kas satur visus failu sistēmas metadatus, failu nosaukumus, atļaujas un citu informāciju, izņemot faktisko faila saturu.
- Bāzes direktorijs, kurā tiek glabāts visu pievienoto attēlu failu saturs. Faili tiek saglabāti saistībā ar to satura jauktu.
Binārais indekss tiek izveidots katram failu sistēmas attēlam, un bāzes direktorijs ir vienāds visiem attēliem. Lai pārbaudītu atsevišķu failu un visa attēla saturu koplietotās uzglabāšanas apstākļos, var izmantot fs-verity mehānismu, kas, piekļūstot failiem, pārbauda binārajā indeksā norādīto jaucējvārdu atbilstību faktiskajam saturam (t.i., ja uzbrucējs veic izmaiņas failā bāzes direktorijā vai datos, kas bojāti kļūmes rezultātā, šāda saskaņošana atklās neatbilstību).
Avots: opennet.ru