Overlayfs: Innovatives Cloud-Feature für Quantal Quetzal

Gestapeltes, verschlüsseltes Dateisystem

02.08.2012

Die Ubuntu-Entwickler Dustin Kirkland und Scott Moser arbeiten an einem verschlüsselten Overlay-Dateisystem für das Cloud Computing.

Das Projekt namens Overlayroot kombiniert zwei bestehende Technologien der Linux-Welt: Stapelbare Dateisysteme und verschlüsselte Blockgeräte. Kirkland möchte auf das jungfräuliche Basis-Image eines Cloud-Servers all das stapeln, was die einzelne Maschine von der Installation von der Stange unterscheidet: Konfigurations- und Logdateien, die Home-Verzeichnisse, Temporärdateien und Drittsoftware. Dazu soll das stapelbare Dateisystem Overlayfs zum Einsatz kommen. Es ist noch nicht Teil des offiziellen Linux-Kernels, wird als Patchset aber Teil von Ubuntu.

Da die Dateien des Overlays auf Cloud-Instanzen bei externen Dienstleistern laufen, möchten Kirkland und Moser sie verschlüsseln. Dazu kommt das bewährte DM-Crypt des Linux-Kernels zur Verwendung, das Blockgeräte auf Ebene des Device-Mappers ver- und entschlüsselt.

Die neue Kombination soll in der Beta für Ubuntu 12.10 alias Quantal Quetzal Einzug halten. Kirklands Blogeintrag liefert weitere Details zu seinem Projekt.

( Mathias Huber)