Red Hat-ийн Flatpak-ийг бүтээгч Александр Ларссон Линукс цөмд зориулсан Composefs файлын системийг нэвтрүүлсэн засваруудыг танилцууллаа. Санал болгож буй файлын систем нь Squashfs-тэй төстэй бөгөөд зөвхөн унших боломжтой зургуудыг суулгахад тохиромжтой. Ялгаа нь Composefs-ийн олон суулгасан дискний зургийн агуулгыг үр дүнтэй хуваалцах, унших боломжтой мэдээллийн баталгаажуулалтыг дэмжих чадвараас үүдэлтэй. Composefs FS эрэлт хэрэгцээтэй байж болох хэрэглээний талбаруудын хувьд контейнерийн дүрсийг суурилуулах, Git-тэй төстэй OSTree агуулахыг ашиглах гэж нэрлэдэг.
Composefs нь агуулгад суурилсан хаяглалтын хадгалах загварыг ашигладаг, i.e. үндсэн танигч нь файлын нэр биш, харин файлын агуулгын хэш юм. Энэ загвар нь хуулбарлах боломжийг олгодог бөгөөд өөр өөр холбогдсон хуваалтуудад тохиолддог ижил файлуудын зөвхөн нэг хуулбарыг хадгалах боломжийг олгодог. Жишээлбэл, контейнерийн зургууд нь олон нийтлэг системийн файлуудыг агуулдаг бөгөөд Composefs-ийн тусламжтайгаар эдгээр файл бүрийг хатуу холбоосоор дамжуулах гэх мэт заль мэх ашиглахгүйгээр бүх холбогдсон зургуудаар хуваалцах болно. Үүний зэрэгцээ хуваалцсан файлууд нь дискэн дээр нэг хуулбар хэлбэрээр хадгалагдахаас гадна хуудасны кэш дэх нэг оруулгаар удирддаг бөгөөд энэ нь диск болон RAM-г хоёуланг нь хадгалах боломжийг олгодог.
Дискний зайг хэмнэхийн тулд өгөгдөл болон мета өгөгдлийг суулгасан зургуудад тусгаарладаг. Суулгах үед:
- Файлын бодит агуулгаас бусад бүх файлын системийн мета өгөгдөл, файлын нэр, зөвшөөрөл болон бусад мэдээллийг агуулсан хоёртын индекс.
- Бүх суулгасан зургийн файлуудын агуулгыг хадгалдаг үндсэн лавлах. Файлууд нь агуулгын хэштэй холбоотой хадгалагддаг.
FS зураг бүрт хоёртын индекс үүсгэгдэх ба үндсэн лавлах нь бүх зурагт ижил байна. Хуваалцсан хадгалах нөхцлөөр бие даасан файлуудын агуулга болон зургийг бүхэлд нь шалгахын тулд fs-verity механизмыг ашиглаж болох бөгөөд энэ нь файлд хандах үед хоёртын индекст заасан хэшүүд нь бодит агуулгатай тохирч байгаа эсэхийг шалгадаг (жишээ нь халдагчид. бүтэлгүйтлийн үр дүнд гэмтсэн үндсэн директорийн файл эсвэл өгөгдөлд өөрчлөлт оруулсан тохиолдолд ийм тохирол нь зөрүүг илрүүлэх болно).
Эх сурвалж: opennet.ru