Розробники проекту Fedora мають намір перевести редакції дистрибутива, що атомарно оновлюються, за замовчуванням на файлову систему Composefs. У разі затвердження пропозиції комітетом Fesco (Fedora Engineering Steering Committee), що відповідає за технічну частину розробки дистрибутива Fedora, Composefs почне застосовуватися в збірках Fedora Silverblue (GNOME), Fedora Kinoite (KDE), Fedora CoreOS, Fedora IoT, Fedora Sway Atomic Atomic.
Зміна дозволить використовувати в даних збірках кореневий розділ, що працює в режимі тільки для читання, а також надалі задіяти для системного розділу засоби верифікації цілісності, що дозволяють виявляти проблеми під час роботи. Розділи /etc та /var продовжать монтуватися з можливістю запису.
Зараз робота організована через монтування розділу /usr в режимі тільки для читання, при тому, що кореневий розділ монтується в режимі запису, а внесення змін забороняється на рівні прав доступу («chattr +i /»). Перевірка цілісності здійснюється на етапі оновлення розділу, що не дозволяє виявляти пошкодження та зміни, внесені у процесі роботи, без ініціювання повної перевірки всіх даних командою ostree fsck.
Файлова система Composefs реалізована у вигляді надбудови над вже присутніми в ядрі ФС OverlayFS та EROFS, та оптимізована для ефективного сумісного зберігання вмісту кількох примонтованих дискових образів. Функціональність EROFS (Extendable Read-Only File System) відповідає вимогам Composefs, починаючи з версії ядра. Linux 5.15, а OverlayFS - починаючи з ядра 6.5. Composefs дає можливість створювати багатошарові ФС, в яких довільні дерева ФС в режимі тільки для читання накладаються поверх штатних ФС Linux, що виступають як нижній шар.
Від уже існуючих схожих файлових систем Composefs відрізняє підтримка спільного зберігання вмісту різних дискових образів і наявність функцій для перевірки справжності даних, що читаються. Composefs застосовує модель зберігання з адресацією на основі вмісту, в якій первинним ідентифікатором є не ім'я файлу, а хеш від вмісту файлу. Подібна модель забезпечує дедуплікацію та дозволяє зберігати лише одну копію однакових файлів, що зустрічаються у різних примонтованих розділах.
Системні образи зазвичай містять безліч типових файлів і у разі застосування Composefs кожен із цих файлів буде спільно використаний усіма примонтованими образами, без залучення таких трюків, як прокидання за допомогою жорстких посилань. При цьому спільні файли не тільки зберігаються у вигляді однієї копії на диску, а й обходяться одним записом у сторінковому кеші, що дає змогу заощаджувати як дискову, так і оперативну пам'ять.
Для збереження дискової пам'яті дані та метадані в Composefs розділені і при монтуванні окремо вказується бінарний індекс, в якому містяться всі метадані файлової системи, імена файлів, права доступу та інші відомості. Індекси з метаданими створюються для кожного образу ФС та зберігається в окремому файлі у форматі EROFS (у loopback-режимі монтується образ EROFS, у якому присутні лише метадані). Безпосередньо файли всіх образів, що монтуються, зберігаються в загальному базовому каталозі в звичайній ФС (ext4, xfs, btrfs) і зв'язуються з образом за допомогою розширеного атрибуту rusted.overlay.redirect, на базі якого OverlayFS знаходить необхідні файли по хешу вмісту.
Для верифікації вмісту окремих файлів та всього образу в умовах загального зберігання застосовується механізм fs-verity, який при зверненні до файлів перевіряє відповідність зазначених у бінарному індексі хешів з фактичним вмістом — якщо зловмисник внесе зміну файлу в базовому каталозі або дані пошкодяться в результаті збою, то подібна звірка виявить розбіжність.
Джерело: opennet.ru
