L-iżviluppaturi tal-proġett Fedora għandhom l-intenzjoni li jittrasferixxu edizzjonijiet atomikament aġġornati tal-kit tad-distribuzzjoni awtomatikament għas-sistema tal-fajls Composefs. Jekk il-proposta tiġi approvata mill-FESCo (Kumitat tat-Tmexxija tal-Inġinerija ta 'Fedora), li huwa responsabbli għall-parti teknika tal-iżvilupp tad-distribuzzjoni Fedora, Composefs se jibdew jintużaw fil-bini ta' Fedora Silverblue (GNOME), Fedora Kinoite (KDE) , Fedora CoreOS, Fedora IoT, Fedora Sway Atomic u Fedora Budgie Atomic.
Il-bidla se tippermetti l-użu ta 'partizzjoni għerq li topera fil-modalità ta' qari biss f'dawn l-assemblaġġi, kif ukoll użu ulterjuri ta 'għodod ta' verifika tal-integrità għall-partizzjoni tas-sistema, li tippermetti li jiġu identifikati problemi li jinqalgħu waqt it-tħaddim. Il-partizzjonijiet /etc u /var se jkomplu jiġu mmuntati b'mod miktub.
Bħalissa, ix-xogħol huwa organizzat billi tiġi mmuntata l-partizzjoni /usr fil-modalità ta 'qari biss, filwaqt li l-partizzjoni tal-għeruq hija mmuntata fil-mod li tista' tinkiteb, u li jsiru bidliet huwa pprojbit fil-livell tad-drittijiet ta 'aċċess ("chattr +i /"). L-iċċekkjar tal-integrità jitwettaq fl-istadju tal-aġġornament tal-partizzjoni, li ma jippermettix l-identifikazzjoni tal-ħsara u l-bidliet li saru waqt l-operazzjoni mingħajr ma jinbeda skan sħiħ tad-dejta kollha bil-kmand "ostree fsck".
Is-sistema ta' fajls Composefs hija implimentata bħala supersett tas-sistemi ta' fajls OverlayFS u EROFS eżistenti fil-kernel, u hija ottimizzata għall-ħażna kondiviża effiċjenti tal-kontenut ta' diversi immaġnijiet tad-diski mmuntati. Il-funzjonalità EROFS (Extendable Read-Only File System) ilha tissodisfa r-rekwiżiti ta' Composefs mill-verżjoni tal-kernel. Linux 5.15, u OverlayFS — li jibda bil-kernel 6.5. Composefs jippermetti l-ħolqien ta' sistemi ta' fajls b'ħafna saffi, fejn siġar arbitrarji tas-sistemi ta' fajls fil-modalità read-only huma sovrapposti fuq sistemi ta' fajls standard. Linux, li jaġixxi bħala s-saff ta' taħt.
Dak li jiddistingwi lil Composefs minn sistemi ta 'fajls simili eżistenti huwa l-appoġġ tiegħu għall-qsim tal-kontenut ta' immaġini tad-disk differenti u l-preżenza ta 'funzjonijiet għall-verifika tal-awtentiċità tad-dejta moqrija. Composefs juża mudell ta' ħażna bbażat fuq il-kontenut li fih l-identifikatur primarju mhuwiex l-isem tal-fajl, iżda hash tal-kontenut tal-fajl. Dan il-mudell jipprovdi deduplikazzjoni u jippermettilek taħżen kopja waħda biss ta 'fajls identiċi misjuba fuq diviżorji immuntati differenti.
L-immaġini tas-sistema normalment ikun fihom ħafna fajls ġeneriċi, u meta tuża Composefs, kull wieħed minn dawn il-fajls se jkun kondiviż mill-immaġini immuntati kollha, mingħajr ma jirrikorru għal tricks bħal trażmissjoni bl-użu ta 'hard links. F'dan il-każ, il-fajls kondiviżi mhux biss jinħażnu bħala kopja waħda fuq disk, iżda jiswew ukoll dħul wieħed fil-cache tal-paġna, li jagħmilha possibbli li jiġu ffrankati kemm id-disk kif ukoll ir-RAM.
Biex tiffranka l-ispazju tad-diska, id-dejta u l-metadejta f’Composefs huma separati u meta mmuntati, huwa speċifikat indiċi binarju separatament, li fih il-metadejta tas-sistema tal-fajls kollha, l-ismijiet tal-fajls, id-drittijiet tal-aċċess u informazzjoni oħra. Jinħolqu indiċijiet b'metadejta għal kull immaġni FS u maħżuna f'fajl separat fil-format EROFS (f'modalità loopback, tiġi mmuntata immaġni EROFS, li fiha metadejta biss). Il-fajls tal-immaġini kollha mmuntati huma maħżuna f'direttorju bażi komuni f'sistema ta 'fajls regolari (ext4, xfs, btrfs) u huma assoċjati mal-immaġni bl-użu tal-attribut estiż rusted.overlay.redirect, li fuq il-bażi tiegħu OverlayFS isib il-ħtieġa meħtieġa fajls ibbażati fuq il-hash tal-kontenut.
Biex tivverifika l-kontenut ta 'fajls individwali u l-immaġni kollha taħt kundizzjonijiet ta' ħażna kondiviża, jintuża l-mekkaniżmu fs-verity, li, meta jaċċessa fajls, jiċċekkja l-korrispondenza tal-hashes speċifikati fl-indiċi binarju mal-kontenut attwali - jekk attakkant jagħmel bidla għal fajl fid-direttorju bażi jew id-dejta tkun bil-ħsara bħala riżultat ta 'falliment, allura tali rikonċiljazzjoni tiżvela diskrepanza.
Sors: opennet.ru
