Cisco ได้เสนอระบบไฟล์ใหม่ PuzzleFS ซึ่งใช้งานเป็นโมดูลสำหรับเคอร์เนล Linux ที่เขียนด้วย Rust FS ได้รับการออกแบบมาเพื่อใช้ในการโฮสต์คอนเทนเนอร์แบบแยกส่วนและพัฒนาแนวคิดที่เสนอใน Atomfs FS ต่อไป การใช้งานยังอยู่ในขั้นตอนต้นแบบ รองรับการสร้างด้วยสาขาเคอร์เนล Linux สนิมถัดไป และเปิดภายใต้สิทธิ์การใช้งาน Apache 2.0 และ MIT
โครงการนี้มีเป้าหมายเพื่อหลีกเลี่ยงข้อจำกัดที่เกิดขึ้นเมื่อใช้อิมเมจคอนเทนเนอร์ในรูปแบบ OCI (Open Container Initiative) PuzzleFS แก้ไขปัญหาต่างๆ เช่น การจัดเก็บข้อมูลซ้ำอย่างมีประสิทธิภาพ ความสามารถในการติดตั้งโดยตรง การสร้างภาพซ้ำ และความปลอดภัยของหน่วยความจำ
สำหรับการขจัดข้อมูลซ้ำซ้อนในคอนเทนเนอร์ต่างๆ จะใช้อัลกอริทึม FastCDC (Fast Content-Defined Chunking) ซึ่งทำงานโดยแบ่งข้อมูลออกเป็นส่วนๆ ตามขนาดที่กำหนด และคงดัชนีที่มีแฮชของชิ้นส่วนที่ประมวลผลแล้ว แฟรกเมนต์ที่เกิดซ้ำจะถูกจัดเก็บเพียงครั้งเดียวและจัดทำดัชนีร่วมกันสำหรับเลเยอร์ FS ทั้งหมด เช่น การขจัดข้อมูลซ้ำซ้อนสามารถครอบคลุมจุดเมาต์ต่างๆ ได้ (เลเยอร์ FS ใหม่สามารถเปิดใช้ตามเลเยอร์ที่มีอยู่และใช้แฟรกเมนต์ข้อมูลในนั้นระหว่างการขจัดข้อมูลซ้ำซ้อน)
การประกอบซ้ำของอิมเมจคอนเทนเนอร์สามารถทำได้ผ่านคำจำกัดความของการแสดงรูปแบบบัญญัติของรูปแบบอิมเมจคอนเทนเนอร์ การติดตั้งโดยตรง (การติดตั้งโดยตรง) ช่วยให้คุณสามารถเมานต์อิมเมจคอนเทนเนอร์ OCI จากพื้นที่เก็บข้อมูลที่ใช้ร่วมกันส่วนกลางโดยไม่ต้องเปิดไฟล์ก่อน โดยใช้แฮชเนื้อหาจากรายการคอนเทนเนอร์เป็นตัวระบุ ในการตรวจสอบความสมบูรณ์ของข้อมูลในเงื่อนไขของการใช้ที่เก็บข้อมูลที่ใช้ร่วมกัน สามารถใช้กลไก fs-verity ซึ่งเมื่อเข้าถึงไฟล์ ให้ตรวจสอบความสอดคล้องของแฮชที่ระบุในดัชนีไบนารีกับเนื้อหาจริง
ภาษา Rust ได้รับเลือกให้รวมโค้ดผลลัพธ์ที่มีประสิทธิภาพสูงเข้ากับความสามารถที่ปลอดภัยของหน่วยความจำ ซึ่งช่วยลดความเสี่ยงของช่องโหว่ที่เกิดจากปัญหาต่างๆ เช่น การเข้าถึงหน่วยความจำหลังจากเพิ่มพื้นที่ว่างและบัฟเฟอร์เกิน การใช้ Rust สำหรับโมดูลเคอร์เนลทำให้สามารถแชร์โค้ดในเคอร์เนลและคอมโพเนนต์พื้นที่ผู้ใช้เพื่อสร้างการใช้งานที่ปลอดภัยเพียงครั้งเดียว
เป้าหมายอื่น ๆ ของโครงการ ได้แก่ การสร้างและเมานต์อิมเมจที่รวดเร็วมาก ความสามารถในการใช้สเตจระดับกลางที่เป็นทางเลือกสำหรับการทำให้เป็นมาตรฐานของรูปภาพ การข้ามผ่านทรี FS สไตล์ mtree ที่เป็นทางเลือกเมื่อใช้โครงสร้างแบบเลเยอร์ การเปลี่ยนแปลงแบบคาซิงก์ และการง่ายต่อการใช้งาน - ใช้สถาปัตยกรรม
ที่มา: opennet.ru