agregar TODOs para hacer root readonly (seguridad)

js/index.js

@@ -91,6 +91,7 @@ class FirecrackerInstance {
       drive_id: "rootfs",
       path_on_host: "../rootfs.ext4",
       is_root_device: true,
+      // TODO: readonly
       is_read_only: false,
     });
     if (opts?.drives) {

rootfs/build.js

@@ -82,6 +82,7 @@ hostname -F /etc/hostname
 //   r("/root/.ssh/authorized_keys"),
 // ]);
 
+// TODO: hacer squashfs
 const ext4 = "rootfs.ext4";
 await rm(ext4);
 await execFile("fallocate", ["--length", "1G", ext4]);