Composefs

Fedora CoreOS ha introdotto composefs abilitato per impostazione predefinita a partire da Fedora 41. Composefs è un filesystem overlay in cui i dati provengono dal normale deployment ostree e i metadati si trovano nel file composefs. Il risultato è un filesystem radice (/) veramente di sola lettura, aumentando l’integrità e la robustezza del sistema.

Questo è un primo passo verso una verifica completa dell’integrità del filesystem, anche durante l’esecuzione.

Cosa comporta?

La principale modifica visibile sarà che il filesystem root (/) sarà ora piccolo e pieno (pochi MB, 100% utilizzato).

Known issues

Top-level directories

Another consequence is that it is now impossible to create top-level directories in /. A common use case for those top level directories is to use them as mount points. We recommend using sub directories in /var instead. Currently, the only way around that is to disable composefs as shown below.

Disable composefs

Composefs can be disabled through a kernel argument: ostree.prepare-root.composefs=0.

Disabling composefs at provisionning

variant: fcos
version: 1.6.0
kernel_arguments:
  should_exist:
    - ostree.prepare-root.composefs=0

Disabling composefs on a running FCOS system

$ sudo rpm-ostree kargs --append='ostree.prepare-root.composefs=0'

Note that a reboot is required for the change to take effect.

Links

Enabling composefs by default for CoreOS and IoT

Want to help? Learn how to contribute to Fedora Docs ›