Composefs

Fedora CoreOS introduced composefs enabled by default starting in Fedora 41. Composefs is an overlay filesystem where the data comes from the usual ostree deployment, and metadata is in the composefs file. The result is a truly read-only root (/) filesystem, increasing the system integrity and robustness.

Este es un primer paso hacia una verificación completa de la integridad del sistema de archivos, incluso en tiempo de ejecución.

¿Qué cambia?

El principal cambio visible será que el sistema de archivos raíz (/) ahora es pequeño y completo (unos pocos MB, 100% utilizado).

Problemas conocidos

Directorios de nivel superior

Otra consecuencia es que ahora es imposible crear directorios de nivel superior en /. Un uso común de estos directorios de nivel superior es usarlos como puntos de montaje. Recomendamos usar subdirectorios en /var. Actualmente, la única solución es deshabilitar composefs, como se muestra a continuación.

Deshabilitar composefs

Composefs puede ser deshabilitado a través de argumento de kernel: ostree.prepare-root.composefs=0.

Disabling composefs at provisioning

variante: fcos
versión: 1.6.0
kernel_arguments:
  should_exist:
    - ostree.prepare-root.composefs=0

Deshabilitar composefs en un sistema FCOS en ejecución

$ sudo rpm-ostree kargs --append='ostree.prepare-root.composefs=0'

Nótese que es necesario un rearranque para que el cambio sufra efecto.

Enlaces

Habiltar composefs por defecto para CoreOS y IoT

Want to help? Learn how to contribute to Fedora Docs ›