Александр Ларсон (Alexander Larsson), создатель Flatpak, работающий в компании Red Hat, представил предварительный вариант патчей с реализацией файловой системы Composefs для ядра Linux. Предложенная файловая система напоминает Squashfs и также подходит для монтирования образов в режиме только для чтения. Отличия сводятся к обеспечению в Composefs эффективного совместного хранения содержимого нескольких примонтированных дисковых образов и поддержке проверки подлинности читаемых данных. В качестве областей применения, в которых может оказаться востребована ФС Composefs, называется монтирование образов контейнеров и применение для Git-подобного репозитория OSTree.
Composefs używa modelu przechowywania adresowania opartego na zawartości, w którym podstawowym identyfikatorem nie jest nazwa pliku, ale skrót zawartości pliku. Model ten zapewnia deduplikację i pozwala na przechowywanie tylko jednej kopii identycznych plików na różnych zamontowanych partycjach. Na przykład obrazy kontenerów zawierają wiele wspólnych plików systemowych, a dzięki Composefs każdy z tych plików będzie współdzielony przez wszystkie zamontowane obrazy, bez konieczności stosowania sztuczek, takich jak przekazywanie twardego łącza. Udostępnione pliki są nie tylko przechowywane jako pojedyncza kopia na dysku, ale są również przechowywane jako pojedynczy wpis w pamięci podręcznej stron, oszczędzając zarówno dysk, jak i pamięć RAM.
Aby zaoszczędzić miejsce na dysku, dane i metadane są rozdzielone w zamontowanych obrazach. Podczas montowania określane są następujące elementy:
- Indeks binarny zawierający wszystkie metadane systemu plików, nazwy plików, uprawnienia i inne informacje, z wyłączeniem faktycznej zawartości pliku.
- Katalog bazowy, w którym przechowywane są treści wszystkich zamontowanych obrazów. Pliki są przechowywane w odniesieniu do hasha ich treści.
Indeks binarny jest tworzony dla każdego obrazu FS, a katalog bazowy jest taki sam dla wszystkich obrazów. Aby zweryfikować zawartość poszczególnych plików i całego obrazu w warunkach współdzielonego przechowywania, można użyć mechanizmu fs-verity, który podczas uzyskiwania dostępu do plików sprawdza zgodność haszy określonych w indeksie binarnym z rzeczywistą zawartością (tj. jeśli atakujący wprowadzi zmianę do pliku w katalogu bazowym lub dane zostaną uszkodzone w wyniku awarii, takie sprawdzenie ujawni rozbieżność).
Źródło: opennet.ru
