Alexander Larsson, pencipta Flatpak di Red Hat, telah mengeluarkan pratonton patch yang melaksanakan sistem fail Composefs untuk kernel Linux. Sistem fail yang dicadangkan menyerupai Squashfs dan juga sesuai untuk memasang imej baca sahaja. Perbezaannya berpunca daripada keupayaan Composefs untuk berkongsi kandungan berbilang imej cakera yang dipasang dengan cekap dan sokongan untuk pengesahan data yang boleh dibaca. Sebagai bidang aplikasi di mana Composefs FS mungkin dalam permintaan, pemasangan imej kontena dan penggunaan repositori OSTree seperti Git dipanggil.
Composefs menggunakan model storan pengalamatan berasaskan kandungan, i.e. pengecam utama bukan nama fail, tetapi cincang kandungan fail. Model ini menyediakan deduplikasi dan membolehkan anda menyimpan hanya satu salinan fail yang sama yang berlaku dalam partition dipasang yang berbeza. Contohnya, imej kontena mengandungi banyak fail sistem biasa dan dengan Composefs, setiap fail ini akan dikongsi oleh semua imej yang dipasang, tanpa menggunakan helah seperti pemajuan dengan pautan keras. Pada masa yang sama, fail yang dikongsi bukan sahaja disimpan sebagai salinan tunggal pada cakera, tetapi juga diuruskan oleh satu entri dalam cache halaman, yang memungkinkan untuk menyimpan kedua-dua cakera dan RAM.
Untuk menjimatkan ruang cakera, data dan metadata diasingkan dalam imej yang dipasang. Apabila dipasang, nyatakan:
- Indeks binari yang mengandungi semua metadata sistem fail, nama fail, kebenaran dan maklumat lain, kecuali kandungan sebenar fail.
- Direktori asas di mana kandungan semua fail imej yang dipasang disimpan. Fail disimpan berhubung dengan cincang kandungannya.
Indeks binari dicipta untuk setiap imej FS, dan direktori asas adalah sama untuk semua imej. Untuk mengesahkan kandungan fail individu dan keseluruhan imej dalam keadaan storan dikongsi, mekanisme fs-verity boleh digunakan, yang, apabila mengakses fail, menyemak sama ada cincangan yang dinyatakan dalam indeks binari sepadan dengan kandungan sebenar (iaitu jika penyerang membuat perubahan pada fail dalam direktori asas atau data yang rosak akibat kegagalan, penyelarasan sedemikian akan mendedahkan percanggahan).
Sumber: opennet.ru