Composefs

Fedora CoreOS introduced composefs enabled by default starting in Fedora 41. Composefs is an overlay filesystem where the data comes from the usual ostree deployment, and metadata is in the composefs file. The result is a truly read-only root (/) filesystem, increasing the system integrity and robustness.

Ini merupakan langkah awal menuju verifikasi penuh terhadap integritas sistem berkas, bahkan saat runtime.

Apa yang berubah?

Perubahan utama yang terlihat adalah bahwa sistem berkas root (/) kini menjadi kecil dan penuh (beberapa MB, terpakai 100%).

Masalah yang diketahui

Direktori tingkat atas

Konsekuensi lainnya adalah kini tidak mungkin membuat direktori tingkat atas di /. Kasus umum penggunaan direktori tingkat atas tersebut adalah untuk menjadikannya titik mount. Kami merekomendasikan untuk menggunakan subdirektori di dalam /var sebagai gantinya. Saat ini, satu-satunya cara untuk mengatasinya adalah dengan menonaktifkan composefs seperti ditunjukkan di bawah.

Menonaktifkan composefs

Composefs dapat dinonaktifkan melalui argumen kernel: ostree.prepare-root.composefs=0.

Disabling composefs at provisioning

variant: fcos
version: 1.7.0
kernel_arguments:
  should_exist:
    - ostree.prepare-root.composefs=0

Menonaktifkan composefs pada sistem FCOS yang sedang berjalan

$ sudo rpm-ostree kargs --append='ostree.prepare-root.composefs=0'

Perlu dicatat bahwa sistem harus di-reboot agar perubahan ini berlaku.

Tautan

Mengaktifkan composefs secara bawaan untuk CoreOS dan IoT

Want to help? Learn how to contribute to Fedora Docs ›