Composefs

Fedora CoreOS introdujo composefs habilitado de forma predeterminada a partir de Fedora 41. Composefs es un sistema de archivos superpuesto donde los datos provienen de la implementación ostree habitual y los metadatos se encuentran en el archivo composefs. El resultado es un sistema de archivos raíz (/) de solo lectura, lo que aumenta la integridad y robustez del sistema.

Este es un primer paso hacia una verificación completa de la integridad del sistema de archivos, incluso en tiempo de ejecución.

¿Qué cambia?

El principal cambio visible será que el sistema de archivos raíz (/) ahora es pequeño y completo (unos pocos MB, 100% utilizado).

Problemas conocidos

Directorios de nivel superior

Otra consecuencia es que ahora es imposible crear directorios de nivel superior en /. Un uso común de estos directorios de nivel superior es usarlos como puntos de montaje. Recomendamos usar subdirectorios en /var. Actualmente, la única solución es deshabilitar composefs, como se muestra a continuación.

Deshabilitar composefs

Composefs puede ser deshabilitado a través de argumento de kernel: ostree.prepare-root.composefs=0.

Deshabilitar composefs en el aprovisionamiento

variante: fcos
versión: 1.6.0
kernel_arguments:
  should_exist:
    - ostree.prepare-root.composefs=0

Deshabilitar composefs en un sistema FCOS en ejecución

$ sudo rpm-ostree kargs --append='ostree.prepare-root.composefs=0'

Nótese que es necesario un rearranque para que el cambio sufra efecto.

Enlaces

Habiltar composefs por defecto para CoreOS y IoT

Want to help? Learn how to contribute to Fedora Docs ›