Alexander Larsson, de maker van Flatpak, werkzaam bij Red Hat, presenteerde een voorlopige versie van patches die het Composefs-bestandssysteem voor de Linux-kernel implementeerden. Het voorgestelde bestandssysteem lijkt op Squashfs en is ook geschikt voor het monteren van afbeeldingen in alleen-lezen modus. De verschillen komen neer op het vermogen van Composefs om de inhoud van meerdere gekoppelde schijfimages efficiënt te delen en ondersteuning voor authenticatie van leesbare gegevens. Sommige toepassingsgebieden waar Composefs nuttig kunnen zijn, zijn onder meer het monteren van containerimages en het gebruik van een Git-achtige OSTree-repository.
Composefs maakt gebruik van een op inhoud gebaseerd opslagmodel, d.w.z. De primaire identificatie is niet de bestandsnaam, maar een hash van de inhoud van het bestand. Dit model biedt deduplicatie en stelt u in staat slechts één kopie op te slaan van identieke bestanden die u op verschillende aangekoppelde partities vindt. Containerimages bevatten bijvoorbeeld veel algemene systeembestanden, en als Composefs wordt gebruikt, zal elk van deze bestanden worden gedeeld door alle gekoppelde images, zonder het gebruik van trucs zoals het doorsturen met behulp van harde links. In dit geval worden gedeelde bestanden niet alleen als één kopie op schijf opgeslagen, maar kosten ze ook één item in de paginacache, wat het mogelijk maakt om zowel schijf als RAM op te slaan.
Om schijfruimte te besparen, worden gegevens en metagegevens gescheiden in gekoppelde afbeeldingen. Bij montage vermelden:
- Een binaire index die alle metagegevens van het bestandssysteem, bestandsnamen, machtigingen en andere informatie bevat, met uitzondering van de daadwerkelijke bestandsinhoud.
- De basismap waarin de inhoud van de bestanden van alle gekoppelde afbeeldingen wordt opgeslagen. Bestanden worden opgeslagen in relatie tot een hash van hun inhoud.
Voor elke bestandssysteemimage wordt een binaire index gemaakt, en de basismap is voor alle afbeeldingen hetzelfde. Om de inhoud van individuele bestanden en de volledige afbeelding onder gedeelde opslagomstandigheden te verifiëren, kan het fs-verity-mechanisme worden gebruikt, dat bij toegang tot bestanden de overeenstemming controleert van de hashes die zijn gespecificeerd in de binaire index met de werkelijke inhoud (dat wil zeggen, als een aanvaller een wijziging aanbrengt in een bestand in de basismap of in gegevens die zijn beschadigd als gevolg van een fout, een dergelijke afstemming zal een discrepantie aan het licht brengen).
Bron: opennet.ru