Alexander Larsson, người tạo ra Flatpak, làm việc tại Red Hat, đã trình bày phiên bản sơ bộ của các bản vá triển khai hệ thống tệp Composefs cho nhân Linux. Hệ thống tệp được đề xuất giống với Squashfs và cũng phù hợp để gắn hình ảnh ở chế độ chỉ đọc. Sự khác biệt nằm ở khả năng của Composefs trong việc chia sẻ hiệu quả nội dung của nhiều ảnh đĩa được gắn và hỗ trợ xác thực dữ liệu có thể đọc được. Một số lĩnh vực ứng dụng mà Composef có thể hữu ích bao gồm gắn hình ảnh vùng chứa và sử dụng kho lưu trữ OSTree giống như Git.
Composefs sử dụng mô hình lưu trữ dựa trên nội dung, tức là. Mã định danh chính không phải là tên tệp mà là hàm băm của nội dung tệp. Mô hình này cung cấp khả năng chống trùng lặp và cho phép bạn thực sự chỉ lưu trữ một bản sao của các tệp giống hệt nhau được tìm thấy trên các phân vùng được gắn khác nhau. Ví dụ: hình ảnh vùng chứa chứa nhiều tệp hệ thống phổ biến và nếu sử dụng Composefs, mỗi tệp này sẽ được chia sẻ bởi tất cả các hình ảnh được gắn mà không cần sử dụng các thủ thuật như chuyển tiếp bằng liên kết cứng. Trong trường hợp này, các tệp được chia sẻ không chỉ được lưu trữ dưới dạng một bản sao trên đĩa mà còn có một mục nhập trong bộ đệm trang, điều này giúp lưu cả đĩa và RAM.
Để tiết kiệm dung lượng ổ đĩa, dữ liệu và siêu dữ liệu được tách riêng trong các ảnh được gắn. Khi lắp, chỉ ra:
- Chỉ mục nhị phân chứa tất cả siêu dữ liệu hệ thống tệp, tên tệp, quyền và thông tin khác, ngoại trừ nội dung tệp thực tế.
- Thư mục cơ sở trong đó nội dung của các tập tin của tất cả các hình ảnh được gắn kết được lưu trữ. Các tập tin được lưu trữ liên quan đến hàm băm của nội dung của chúng.
Một chỉ mục nhị phân được tạo cho mỗi hình ảnh hệ thống tệp và thư mục cơ sở giống nhau cho tất cả các hình ảnh. Để xác minh nội dung của từng tệp riêng lẻ và toàn bộ hình ảnh trong điều kiện lưu trữ dùng chung, có thể sử dụng cơ chế fs-verity, cơ chế này khi truy cập tệp sẽ kiểm tra sự tương ứng của các giá trị băm được chỉ định trong chỉ mục nhị phân với nội dung thực tế (nghĩa là nếu kẻ tấn công thực hiện thay đổi đối với tệp trong thư mục cơ sở hoặc dữ liệu bị hỏng do lỗi, việc đối chiếu như vậy sẽ cho thấy sự khác biệt).
Nguồn: opennet.ru