ΠΠ»Π΅ΠΊΡΠ°Π½Π΄Ρ ΠΠ°ΡΡΠΎΠ½ (Alexander Larsson), ΡΠΎΠ·Π΄Π°ΡΠ΅Π»Ρ Flatpak, ΡΠ°Π±ΠΎΡΠ°ΡΡΠΈΠΉ Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Red Hat, ΠΏΡΠ΅Π΄ΡΡΠ°Π²ΠΈΠ» ΠΏΡΠ΅Π΄Π²Π°ΡΠΈΡΠ΅Π»ΡΠ½ΡΠΉ Π²Π°ΡΠΈΠ°Π½Ρ ΠΏΠ°ΡΡΠ΅ΠΉ Ρ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠ΅ΠΉ ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΡ Composefs Π΄Π»Ρ ΡΠ΄ΡΠ° Linux. ΠΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½Π½Π°Ρ ΡΠ°ΠΉΠ»ΠΎΠ²Π°Ρ ΡΠΈΡΡΠ΅ΠΌΠ° Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π΅Ρ Squashfs ΠΈ ΡΠ°ΠΊΠΆΠ΅ ΠΏΠΎΠ΄Ρ ΠΎΠ΄ΠΈΡ Π΄Π»Ρ ΠΌΠΎΠ½ΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΎΠ±ΡΠ°Π·ΠΎΠ² Π² ΡΠ΅ΠΆΠΈΠΌΠ΅ ΡΠΎΠ»ΡΠΊΠΎ Π΄Π»Ρ ΡΡΠ΅Π½ΠΈΡ. ΠΡΠ»ΠΈΡΠΈΡ ΡΠ²ΠΎΠ΄ΡΡΡΡ ΠΊ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΡ Π² Composefs ΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΠΎΠ³ΠΎ ΡΠΎΠ²ΠΌΠ΅ΡΡΠ½ΠΎΠ³ΠΎ Ρ ΡΠ°Π½Π΅Π½ΠΈΡ ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ³ΠΎ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ ΠΏΡΠΈΠΌΠΎΠ½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ Π΄ΠΈΡΠΊΠΎΠ²ΡΡ ΠΎΠ±ΡΠ°Π·ΠΎΠ² ΠΈ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ΅ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΏΠΎΠ΄Π»ΠΈΠ½Π½ΠΎΡΡΠΈ ΡΠΈΡΠ°Π΅ΠΌΡΡ Π΄Π°Π½Π½ΡΡ . Π ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΠΎΠ±Π»Π°ΡΡΠ΅ΠΉ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΡ, Π² ΠΊΠΎΡΠΎΡΡΡ ΠΌΠΎΠΆΠ΅Ρ ΠΎΠΊΠ°Π·Π°ΡΡΡΡ Π²ΠΎΡΡΡΠ΅Π±ΠΎΠ²Π°Π½Π° Π€Π‘ Composefs, Π½Π°Π·ΡΠ²Π°Π΅ΡΡΡ ΠΌΠΎΠ½ΡΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ ΠΎΠ±ΡΠ°Π·ΠΎΠ² ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠΎΠ² ΠΈ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ Π΄Π»Ρ Git-ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎΠ³ΠΎ ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΡ OSTree.
Composefs menggunakan model storan pengalamatan berasaskan kandungan, i.e. pengecam utama bukan nama fail, tetapi cincang kandungan fail. Model ini menyediakan deduplikasi dan membolehkan anda menyimpan hanya satu salinan fail yang sama yang berlaku dalam partition dipasang yang berbeza. Contohnya, imej kontena mengandungi banyak fail sistem biasa dan dengan Composefs, setiap fail ini akan dikongsi oleh semua imej yang dipasang, tanpa menggunakan helah seperti pemajuan dengan pautan keras. Pada masa yang sama, fail yang dikongsi bukan sahaja disimpan sebagai salinan tunggal pada cakera, tetapi juga diuruskan oleh satu entri dalam cache halaman, yang memungkinkan untuk menyimpan kedua-dua cakera dan RAM.
Untuk menjimatkan ruang cakera, data dan metadata diasingkan dalam imej yang dipasang. Apabila dipasang, nyatakan:
- Indeks binari yang mengandungi semua metadata sistem fail, nama fail, kebenaran dan maklumat lain, kecuali kandungan sebenar fail.
- Direktori asas di mana kandungan semua fail imej yang dipasang disimpan. Fail disimpan berhubung dengan cincang kandungannya.
Indeks binari dicipta untuk setiap imej FS, dan direktori asas adalah sama untuk semua imej. Untuk mengesahkan kandungan fail individu dan keseluruhan imej dalam keadaan storan dikongsi, mekanisme fs-verity boleh digunakan, yang, apabila mengakses fail, menyemak sama ada cincangan yang dinyatakan dalam indeks binari sepadan dengan kandungan sebenar (iaitu jika penyerang membuat perubahan pada fail dalam direktori asas atau data yang rosak akibat kegagalan, penyelarasan sedemikian akan mendedahkan percanggahan).
Sumber: opennet.ru
