ext4: inherit encryption xattr before other xattrs
authorEric Biggers <ebiggers@google.com>
Tue, 2 May 2017 04:49:54 +0000 (00:49 -0400)
committerTheodore Ts'o <tytso@mit.edu>
Tue, 2 May 2017 04:49:54 +0000 (00:49 -0400)
commitaa1dca3bd96bfd0ddf6871fc1844bd12ccce50f1
tree2ea2c003ce1e5b5b82e837c987541a44246b36bd
parent72d622b42258a0ed0b6e8c0f40d7628de935d058
ext4: inherit encryption xattr before other xattrs

When using both encryption and SELinux (or another feature that requires
an xattr per file) on a filesystem with 256-byte inodes, each file's
xattrs usually spill into an external xattr block.  Currently, the
xattrs are inherited in the order ACL, security, then encryption.
Therefore, if spillage occurs, the encryption xattr will always end up
in the external block.  This is not ideal because the encryption xattrs
contain a nonce, so they will always be unique and will prevent the
external xattr blocks from being deduplicated.

To improve the situation, change the inheritance order to encryption,
ACL, then security.  This gives the encryption xattr a better chance to
be stored in-inode, allowing the other xattr(s) to be deduplicated.

Note that it may be better for userspace to format the filesystem with
512-byte inodes in this case.  However, it's not the default.

Signed-off-by: Eric Biggers <ebiggers@google.com>
Signed-off-by: Theodore Ts'o <tytso@mit.edu>
fs/ext4/ialloc.c