LF 1.1.0, 'n gedesentraliseerde, gerepliseerde sleutel/waarde-datastoor, is nou beskikbaar. Die projek word ontwikkel deur ZeroTier, wat 'n virtuele Ethernet-skakelaar ontwikkel wat jou toelaat om gashere en virtuele masjiene by verskillende verskaffers te kombineer in een virtuele plaaslike netwerk, waarvan die deelnemers data in P2P-modus uitruil. Die projekkode is in C-taal geskryf. Die nuwe vrystelling is opvallend vir sy oorgang na die gratis MPL 2.0-lisensie (Mozilla Public License).
Voorheen was die LF-kode beskikbaar onder 'n BSL (Business Source License), wat nie gratis is nie as gevolg van diskriminasie teen sekere kategorieë gebruikers. Die BSL-lisensie is deur die medestigters van MySQL voorgestel as 'n alternatief vir die Open Core-model. Die essensie van BSL is dat die kode van gevorderde funksionaliteit aanvanklik beskikbaar is vir wysiging, maar vir 'n geruime tyd gratis gebruik kan word slegs indien bykomende voorwaardes nagekom word, wat die aankoop van 'n kommersiële lisensie vereis om te omseil.
LF is 'n heeltemal gedesentraliseerde stelsel en laat jou toe om 'n enkele datastoor in 'n sleutelwaarde-formaat bo-op 'n arbitrêre aantal nodusse te ontplooi. Data word gesinchroniseer oor alle nodusse gehou, en alle veranderinge word ten volle oor alle nodusse gerepliseer. Alle nodusse in LF is gelyk aan mekaar. Die afwesigheid van aparte nodusse wat die werking van die berging koördineer, laat jou toe om van 'n enkele punt van mislukking ontslae te raak, en die teenwoordigheid van 'n volledige kopie van die data op elke nodus skakel die verlies van inligting uit wanneer individuele nodusse misluk of ontkoppel word.
Om 'n nuwe nodus aan die netwerk te koppel, hoef jy nie afsonderlike toestemmings te kry nie - enigiemand kan hul eie nodus begin. LF se datamodel is gebou rondom 'n gerigte asikliese grafiek (DAG), wat sinchronisasie vereenvoudig en voorsiening maak vir 'n verskeidenheid konflikoplossing en sekuriteitstrategieë. Anders as distributed hash table (DHT)-stelsels, is die IF-argitektuur aanvanklik ontwerp vir gebruik in onbetroubare netwerke waar die konstante beskikbaarheid van nodusse nie gewaarborg word nie. Onder die toepassingsgebiede van LF word die skepping van die mees oorleefbare bergingstelsels genoem, waarin relatief klein volumes kritieke data gestoor word wat selde verander. LF is byvoorbeeld geskik vir sleutelwinkels, sertifikate, identiteitsparameters, konfigurasielêers, hashes en domeinname.
Om teen oorlading en misbruik te beskerm, word 'n beperking op die intensiteit van skryfbewerkings na die gedeelde berging toegepas, geïmplementeer op grond van bewys van werk - om data te kan stoor, moet 'n deelnemer aan die bergingsnetwerk 'n sekere taak, wat maklik geverifieer kan word, maar vereis groot rekenaarhulpbronne (soortgelyk aan die organisering van die uitbreiding van stelsels gebaseer op blockchain en CRDT). Die berekende waardes word ook gebruik as 'n teken wanneer konflikte opgelos word.
As 'n alternatief kan 'n sertifikaatowerheid op die netwerk geloods word om kriptografiese sertifikate aan deelnemers uit te reik, wat die reg gee om rekords by te voeg sonder bevestiging van werk en om prioriteit te gee in die oplossing van konflikte. By verstek is die berging sonder beperkings beskikbaar om enige deelnemers te koppel, maar opsioneel, gebaseer op 'n sertifikaatstelsel, kan omheinde privaat bergings geskep word, waarin slegs nodusse wat deur die eienaar van die netwerk gesertifiseer is, deelnemers kan word.
Belangrikste kenmerke van LF:
- Maklik om jou eie berging te ontplooi en aan bestaande publieke bergingnetwerke te koppel.
- Daar is geen enkele punt van mislukking en die vermoë om almal te betrek by die instandhouding van die berging nie.
- Hoëspoedtoegang tot alle data en die vermoë om toegang te verkry tot data wat op sy nodus oorbly, selfs na 'n onderbreking in netwerkverbinding.
- 'n Universele sekuriteitsmodel waarmee u verskeie konflikoplossingsmeganismes kan kombineer (plaaslike heuristiek, gewig gebaseer op voltooide werk, met inagneming van die vertrouensvlak van ander nodusse, sertifikate).
- 'n Buigsame API vir navrae van data wat toelaat dat veelvuldige geneste sleutels of waardereekse gespesifiseer word. Vermoë om veelvuldige waardes aan een sleutel te bind.
- Alle data word in geënkripteerde vorm gestoor, insluitend sleutels, en geverifieer. Die stelsel kan gebruik word om die berging van vertroulike data op onbetroubare nodusse te organiseer. Rekords waarvoor die sleutels nie bekend is nie, kan nie deur brute geweld bepaal word nie (sonder om die sleutel te ken, is dit onmoontlik om die data wat daarmee verband hou te verkry).
Beperkings sluit in 'n fokus op die stoor van klein data wat selde verander, die afwesigheid van slotte en gewaarborgde datakonsekwentheid, hoë vereistes vir SVE, geheue, skyfspasie en bandwydte, en 'n konstante toename in stoorgrootte oor tyd.
Bron: opennet.ru