Composefs

O Fedora CoreOS introduziu o composefs habilitado por padrão a partir do Fedora 41. O composefs é um sistema de arquivos de sobreposição em que os dados vêm da implantação usual do ostree e os metadados estão no arquivo composefs. O resultado é um sistema de arquivos raiz (/) verdadeiramente somente leitura, aumentando a integridade e a robustez do sistema.

Este é o primeiro passo para uma verificação completa da integridade do sistema de arquivos, mesmo em tempo de execução.

O que isso muda?

A principal mudança visível será que o sistema de arquivos raiz (/) agora é pequeno e cheio (alguns MB, 100% usado).

Problemas conhecidos

Diretórios de nível superior

Outra consequência é que agora é impossível criar diretórios de nível superior em /. Um caso de uso comum para esses diretórios de nível superior é usá-los como pontos de montagem. Recomendamos usar subdiretórios em /var. Atualmente, a única maneira de contornar isso é desabilitar o composefs, como mostrado abaixo.

Desabilitar composefs

O composefs pode ser desabilitado por meio de um argumento do kernel: ostree.prepare-root.composefs=0.

Desabilitando composefs no provisionamento

variant: fcos
version: 1.6.0
kernel_arguments:
  should_exist:
    - ostree.prepare-root.composefs=0

Desabilitando composefs em um sistema FCOS em execução

$ sudo rpm-ostree kargs --append='ostree.prepare-root.composefs=0'

Observe que é necessário reinicializar para que a alteração entre em vigor.

Links

Habilitando composefs por padrão para CoreOS e IoT

Want to help? Learn how to contribute to Fedora Docs ›