<div dir="auto">Whoops, forgot to reply-all and replied directly to Lennart. Forwarding to the ML</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>From: <strong class="gmail_sendername" dir="auto">Adrian Vovk</strong> <span dir="auto"><<a href="mailto:adrianvovk@gmail.com">adrianvovk@gmail.com</a>></span><br>Date: Thu, Mar 2, 2023 at 16:59<br>Subject: Re: [systemd-devel] Immutable Images: Single Data Patition<br>To: Lennart Poettering <<a href="mailto:lennart@poettering.net">lennart@poettering.net</a>><br></div><br><br>> /home/ with dm-integrity or OPAL for trust, TPM-bound, with homed managed homedirs inside that do encryption<br>
<br>
How big is the dm-integrity write performance hit? My understanding is<br>
that it is 2x slower, though I don't recall where I got this info.<br>
<br>
Maybe it'd be more beneficial to push through authenticated BTRFS into<br>
the kernel and only support BTRFS on the unencrypted home partition?<br>
This replaces btrfs's hashes with crypto hashes keyed on whatever,<br>
which allows us to do the equivalent of dm-integrity but w/o the<br>
performance hit (in theory)<br>
<br>
> With that you'd have to figure out three sizes, i.e. how to size 2/3, how to size 4 and how to size 5.<br>
<br>
Yes we're on the same page here<br>
<br>
> And suddenly we'd have a spec that would be particularly powerful and generic: you could use it for subvols, for dirs, or for loopback files, and mix and match freely, and it would always behave somewhat the same way<br>
<br>
Makes sense. Is there someone I can collaborate with and/or somewhere<br>
to go to talk about this and maybe get that TODO resolved &<br>
implemented?<br>
<br>
> dm-linear<br>
<br>
Would we be able to reclaim the data if the partition shrinks? For<br>
instance, if the user changes jobs and no longer needs containers, so<br>
they delete many gb of containers out of /var. Will we be able to<br>
shrink the rootfs partition and then merge chunks back into the<br>
extension partition (or make a separate extension partition if the<br>
disk is already fragmented?)<br>
<br>
How would we manage the size of the filesystem? Overcommit it to the<br>
size of the extension partition, but keep it minimal on disk? Have<br>
adjustable headroom? Will we expect the user to adjust the headroom?<br>
<br>
> Interesting that ChromeOS and Android came to different solutions there<br>
<br>
Indeed<br>
<br>
Best,<br>
Adrian<br>
</div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Sent from Gmail Mobile</div>