Alexander Larsson, skaperen av Flatpak på Red Hat, har gitt ut en forhåndsvisning av patcher som implementerer Composefs-filsystemet for Linux-kjernen. Det foreslåtte filsystemet ligner Squashfs og er også egnet for montering av skrivebeskyttede bilder. Forskjellene koker ned til Composefs' evne til å effektivt dele innholdet i flere monterte diskbilder og støtte for lesbar dataautentisering. Som bruksområder der Composefs FS kan være etterspurt, kalles montering av containerbilder og bruk av et Git-lignende OSTree-lager.
Composefs bruker en innholdsbasert adresseringslagringsmodell, dvs. den primære identifikatoren er ikke filnavnet, men en hash av filens innhold. Denne modellen gir deduplisering og lar deg faktisk lagre bare én kopi av de samme filene som forekommer i forskjellige monterte partisjoner. For eksempel inneholder containerbilder mange vanlige systemfiler, og med Composefs vil hver av disse filene deles av alle monterte bilder, uten bruk av triks som videresending med harde lenker. Samtidig lagres delte filer ikke bare som en enkelt kopi på disk, men administreres også av én oppføring i sidecachen, noe som gjør det mulig å lagre både disk og RAM.
For å spare diskplass er data og metadata atskilt i monterte bilder. Når montert:
- En binær indeks som inneholder alle filsystemmetadata, filnavn, tillatelser og annen informasjon, bortsett fra det faktiske innholdet i filene.
- Basiskatalogen der innholdet i alle monterte bildefiler er lagret. Filer lagres i forhold til hashen av innholdet.
En binær indeks opprettes for hvert FS-bilde, og basiskatalogen er den samme for alle bilder. For å verifisere innholdet i individuelle filer og hele bildet under delte lagringsforhold, kan fs-verity-mekanismen brukes, som ved tilgang til filer kontrollerer at hashen spesifisert i den binære indeksen samsvarer med det faktiske innholdet (dvs. hvis en angriper gjør en endring i en fil i basiskatalogen eller data skades som følge av en feil, vil en slik avstemming avsløre et avvik).
Kilde: opennet.ru