Composefs

Fedora CoreOS ha introdotto composefs abilitato per impostazione predefinita a partire da Fedora 41. Composefs è un filesystem overlay in cui i dati provengono dal normale deployment ostree e i metadati si trovano nel file composefs. Il risultato è un filesystem radice (/) veramente di sola lettura, aumentando l’integrità e la robustezza del sistema.

Questo è un primo passo verso una verifica completa dell’integrità del filesystem, anche durante l’esecuzione.

Cosa comporta?

La principale modifica visibile sarà che il filesystem root (/) sarà ora piccolo e pieno (pochi MB, 100% utilizzato).

Problemi noti

Directory di primo livello

Un’altra conseguenza è che ora è impossibile creare directory di primo livello in /. Un caso d’uso comune per queste directory di primo livello è usarle come punti di montaggio. Consigliamo invece di utilizzare sottodirectory in /var. Attualmente, l’unico modo per aggirare questo problema è disabilitare i composef come mostrato di seguito.

Disabilitare i composef

I composef possono essere disabilitati tramite un argomento del kernel: ostree.prepare-root.composefs=0.

Disabilitazione dei composef durante il provisioning

variant: fcos
versione: 1.6.0
argomenti_kernel:
  devono_essere_presenti:
    - ostree.prepare-root.composefs=0

Disabilitazione dei composef su un sistema FCOS in esecuzione

$ sudo rpm-ostree kargs --append='ostree.prepare-root.composefs=0'

Si noti che affinché la modifica abbia effetto è necessario riavviare il computer.

Collegamenti

Abilitazione dei composef per impostazione predefinita per CoreOS e IoT

Want to help? Learn how to contribute to Fedora Docs ›