componefs é um novo sistema de arquivos proposto para Linux Recentemente foi divulgada a notícia de que Alexander Larsson, o criador do Flatpak na Red Hat, lançou uma prévia dos Patches que implementam o sistema de arquivos ComposeFS para o kernel do Linux. O sistema de arquivos proposto se assemelha a Squashfs e também é adequado para montar imagens somente leitura. As diferenças se resumem à capacidade do ComposeFS de compartilhar com eficiência o conteúdo de várias imagens de disco montadas e suporte para autenticação de dados legíveis. As áreas de aplicação em que o ComposeFS pode ser solicitado são chamadas de montagem de imagens de contêiner e uso de um repositório OSTree semelhante ao Git. Isso permite que os arquivos de conteúdo sejam compartilhados entre as imagens, mesmo que os metadados (como carimbos de data/hora ou propriedade do arquivo) variem entre as imagens. ComposeFS usa um modelo de armazenamento de endereçamento baseado em conteúdo, ou seja, o identificador primário é não o nome do arquivo, mas um hash do conteúdo do arquivo. Este modelo fornece desduplicação e permite armazenar apenas uma cópia do mesmo arquivos que são encontrados em diferentes partições montadas. Em essência, composefs é uma maneira de criar e usar imagens somente leitura que são usados da mesma forma que você usaria, por exemplo, loopback imagens de squashfs. Além disso, o composefs tem dois novos recursos fundamentais. Primeiro, permite o compartilhamento de dados de arquivos (tanto no disco quanto no page cache) entre as imagens, e o segundo tem dm-verity como validação na leitura. Por exemplo, as imagens de contêiner contêm muitos e com o Composefs, cada um desses arquivos será compartilhado por todas as imagens montadas, sem o uso de truques como o encaminhamento com hard links. Ao mesmo tempo, os arquivos compartilhados não são apenas armazenados como uma única cópia no disco, mas também são gerenciados por uma entrada na página cache, permitindo que o disco e a RAM sejam salvos. Composefs também suporta validação fs -verity de arquivos de conteúdo. Usando isso, o resumo dos arquivos de conteúdo é armazenado na imagem e o composefs validará se o arquivo de conteúdo usado tem um resumo fs-verity habilitado para correspondência. Isso significa que o conteúdo do backup não pode ser alterado de forma alguma (por engano ou malícia) sem que isso seja detectado quando o arquivo for usado.
Também você pode usar fs- verity no próprio arquivo de imagem e passar o resumo fs-verity esperado como uma opção de montagem, que será validada por composefs. Nesse caso, temos total confiança nos dados e nos metadados do arquivo montado. Isso resolve um ponto fraco que o fs-verity apresenta quando usado sozinho, pois só pode verificar os dados do arquivo, não os metadados.
Para economizar espaço em disco, dados e metadados são separados em imagens montadas. Quando montado, especifique: Um índice binário contendo todos os metadados do sistema de arquivos, nomes de arquivos, permissões e outras informações, exceto o conteúdo real dos arquivos. O diretório base onde o conteúdo de todos os arquivos de imagem montados. Os arquivos são armazenados em relação ao hash de seu conteúdo. Um índice binário é criado para cada imagem FS e o diretório base é o mesmo para todas as imagens. Para verificar o conteúdo de arquivos individuais e de toda a imagem em condições de armazenamento compartilhado, pode ser utilizado o mecanismo fs-verity, que, ao acessar arquivos, verifica se os hashes especificados no índice binário correspondem ao conteúdo.real (ou seja, se um o invasor fizer uma alteração em um arquivo no diretório base ou os dados forem corrompidos como resultado de uma falha, essa reconciliação revelará uma discrepância). Por fim, se você for interessado em saber mais sobre o assunto , pode consultar o detalhes no seguinte link. O conteúdo do artigo segue nossos princípios de ética editorial
. Para notificar um erro clique aqui.