Composefs

Fedora CoreOS memperkenalkan composefs yang diaktifkan secara bawaan mulai Fedora 41. Composefs adalah sistem berkas overlay di mana data berasal dari deployment ostree seperti biasa, dan metadata terdapat pada berkas composefs. Hasilnya adalah sistem berkas root (/) yang benar-benar hanya-baca (read-only), meningkatkan integritas dan ketahanan sistem.

Ini merupakan langkah awal menuju verifikasi penuh terhadap integritas sistem berkas, bahkan saat runtime.

Apa yang berubah?

Perubahan utama yang terlihat adalah bahwa sistem berkas root (/) kini menjadi kecil dan penuh (beberapa MB, terpakai 100%).

Masalah yang diketahui

Direktori tingkat atas

Konsekuensi lainnya adalah kini tidak mungkin membuat direktori tingkat atas di /. Kasus umum penggunaan direktori tingkat atas tersebut adalah untuk menjadikannya titik mount. Kami merekomendasikan untuk menggunakan subdirektori di dalam /var sebagai gantinya. Saat ini, satu-satunya cara untuk mengatasinya adalah dengan menonaktifkan composefs seperti ditunjukkan di bawah.

Menonaktifkan composefs

Composefs dapat dinonaktifkan melalui argumen kernel: ostree.prepare-root.composefs=0.

Menonaktifkan composefs saat penyediaan (provisioning)

variant: fcos
version: 1.6.0
kernel_arguments:
  should_exist:
    - ostree.prepare-root.composefs=0

Menonaktifkan composefs pada sistem FCOS yang sedang berjalan

$ sudo rpm-ostree kargs --append='ostree.prepare-root.composefs=0'

Perlu dicatat bahwa sistem harus di-reboot agar perubahan ini berlaku.

Tautan

Mengaktifkan composefs secara bawaan untuk CoreOS dan IoT

Want to help? Learn how to contribute to Fedora Docs ›