Изданието на LF 1.1.0, децентрализирано репликирано хранилище на данни за ключ/стойност, вече е налично. Проектът се разработва от ZeroTier, който разработва виртуален Ethernet комутатор, който ви позволява да комбинирате хостове и виртуални машини, хоствани от различни доставчици, в една виртуална локална мрежа, чиито участници обменят данни в режим P2P. Кодът на проекта е написан на език C. Новата версия се отличава с прехода към безплатния лиценз MPL 2.0 (Mozilla Public License).
Преди LF кодът беше достъпен под BSL (Business Source License), който не е безплатен поради дискриминация срещу определени категории потребители. BSL беше предложен от съоснователите на MySQL като алтернатива на модела Open Core. Същността на BSL е, че кодът с разширена функционалност първоначално е достъпен за модификация, но за известно време може да се използва безплатно само при допълнителни условия, които изискват закупуване на търговски лиценз за заобикаляне.
LF е напълно децентрализирана система и ви позволява да разположите едно хранилище на данни във формат ключ-стойност върху произволен брой възли. Всички възли съхраняват данни в синхронизирано състояние и всички промени се репликират напълно между всички възли. Всички възли в LF са равни. Липсата на отделни възли, координиращи работата на хранилището, ви позволява да се отървете от една точка на повреда, а наличието на пълно копие на данните на всеки възел елиминира загубата на информация, когато отделните възли се повредят или бъдат изключени.
За да свържете нов възел към мрежата, не е необходимо да получавате отделни разрешения - всеки може да стартира свой собствен възел. Моделът на данните в LF се основава на насочена ациклична графика (DAG), която опростява синхронизацията и позволява различни стратегии за разрешаване на конфликти и сигурност. За разлика от системите, базирани на разпределени хеш-таблици (DHT), IF архитектурата първоначално е проектирана за използване в ненадеждни мрежи, в които постоянната наличност на възли не е гарантирана. Като области на приложение на LF се споменава създаването на най-издръжливите системи за съхранение, в които се съхраняват относително малки количества критични данни, които рядко се променят. Например LF е подходящ за хранилища за ключове, сертификати, параметри за удостоверяване, конфигурационни файлове, хешове и имена на домейни.
За защита срещу претоварване и злоупотреба се прилага ограничение за интензивността на операциите за запис в споделеното хранилище, реализирано въз основа на доказателство за работа (доказателство за работа) - за да може да запазва данни, член на хранилището мрежата трябва да изпълнява определена задача, която е лесна за проверка, но изисква големи ресурси в изчисленията (подобно на организирането на разширяването на системи, базирани на блокчейн и CRDT). Изчислените стойности също се използват като функция при разрешаване на конфликти.
Като алтернатива в мрежата може да се стартира сертифициращ орган, който да издава криптографски сертификати на участниците, като дава правото да добавят записи без потвърждение за работа и дава приоритет при разрешаване на конфликти. По подразбиране хранилището е достъпно без ограничения за свързване на всички участници, но по избор, въз основа на системата за сертификати, могат да бъдат създадени оградени частни хранилища, в които само възли, сертифицирани от собственика на мрежата, могат да станат участници.
LF основни характеристики:
- Разгръщайте лесно вашето хранилище и се свързвайте към съществуващи обществени мрежи за съхранение.
- Липсата на единична точка на повреда и възможността за включване на всички в поддържането на хранилището.
- Високоскоростен достъп до всички данни и възможност за достъп до данни, които остават на вашия възел, дори след повреда на мрежовата връзка.
- Универсален модел за сигурност, който ви позволява да комбинирате различни механизми за разрешаване на конфликти (локални евристики, тегло въз основа на извършената работа, като се вземе предвид нивото на доверие на други възли, сертификати).
- Гъвкав API за заявки за данни, който позволява множество вложени ключове или диапазони от стойности. Възможност за свързване на множество стойности към един ключ.
- Всички данни се съхраняват в криптирана форма, включително ключовете, и се проверяват. Системата може да се използва за съхраняване на чувствителни данни в ненадеждни хостове. Записите, за които ключовете не са известни, не могат да бъдат определени чрез груба сила (без да знаете ключа е невъзможно да получите данните, свързани с него).
От ограниченията има фокус върху съхраняването на малки, рядко променящи се данни, липсата на заключвания и гарантирана последователност на данните, високите изисквания за процесор, памет, дисково пространство и честотна лента и постоянно увеличаване на размера на хранилището с течение на времето.
Източник: opennet.ru