LF 1.1.0, detsentraliseeritud, paljundatud võtme/väärtuse andmesalv, on nüüd saadaval. Projekti arendab ZeroTier, kes arendab virtuaalset Etherneti lülitit, mis võimaldab ühendada erinevate pakkujate juures asuvad hostid ja virtuaalmasinad ühte virtuaalsesse kohtvõrku, mille osalejad vahetavad andmeid P2P režiimis. Projekti kood on kirjutatud C-keeles. Uus versioon on tähelepanuväärne selle üleminekuga tasuta MPL 2.0 litsentsile (Mozilla Public License).
Varem oli LF-kood saadaval BSL-i (Business Source License) all, mis ei ole teatud kasutajakategooriate diskrimineerimise tõttu tasuta. BSL-i litsentsi pakkusid välja MySQL-i kaasasutajad alternatiivina Open Core mudelile. BSL-i olemus seisneb selles, et täiustatud funktsionaalsuse kood on algselt saadaval muutmiseks, kuid mõnda aega saab seda tasuta kasutada vaid juhul, kui on täidetud lisatingimused, millest möödahiilimiseks on vaja osta kommertslitsents.
LF on täielikult detsentraliseeritud süsteem ja võimaldab teil juurutada ühe andmesalve võtmeväärtuse vormingus suvalise arvu sõlmede peale. Andmeid hoitakse sünkroonituna kõigis sõlmedes ja kõik muudatused kopeeritakse täielikult kõigis sõlmedes. Kõik LF-i sõlmed on üksteisega võrdsed. Salvestusruumi tööd koordineerivate eraldi sõlmede puudumine võimaldab teil vabaneda ühest tõrkepunktist ja andmete täieliku koopia olemasolu igas sõlmes välistab teabe kadumise, kui üksikud sõlmed ebaõnnestuvad või on lahti ühendatud.
Uue sõlme võrku ühendamiseks ei pea te hankima eraldi õigusi – igaüks võib käivitada oma sõlme. LF-i andmemudel on üles ehitatud suunatud atsüklilise graafiku (DAG) ümber, mis lihtsustab sünkroonimist ja võimaldab kasutada mitmesuguseid konfliktide lahendamise ja turvastrateegiaid. Erinevalt hajutatud räsitabeli (DHT) süsteemidest on IF-arhitektuur algselt mõeldud kasutamiseks ebausaldusväärsetes võrkudes, kus sõlmede pidev kättesaadavus ei ole garanteeritud. LF-i rakendusvaldkondadest mainitakse enim ellujäävate salvestussüsteemide loomist, millesse salvestatakse suhteliselt väikeses mahus kriitilisi andmeid, mis muutuvad harva. Näiteks LF sobib võtmehoidlate, sertifikaatide, identiteediparameetrite, konfiguratsioonifailide, räside ja domeeninimede jaoks.
Ülekoormuse ja kuritarvitamise eest kaitsmiseks rakendatakse jagatud salvestusruumi kirjutamistoimingute intensiivsuse piirang, mis on rakendatud töötõendi alusel - andmete salvestamiseks peab salvestusvõrgus osaleja täitma teatud ülesanne, mis on kergesti kontrollitav, kuid nõuab suuri arvutusressursse (sarnaselt plokiahelal ja CRDT-l põhinevate süsteemide laiendamise korraldamisega). Arvutatud väärtusi kasutatakse konfliktide lahendamisel ka märgina.
Alternatiivina saab võrgus käivitada sertifitseerimisasutuse, mis väljastab osalejatele krüptograafilisi sertifikaate, andes õiguse lisada kirjeid ilma tööd kinnitamata ja eelistades konfliktide lahendamisel. Vaikimisi on salvestusruum saadaval piiranguteta mistahes osalejate ühendamiseks, kuid valikuliselt saab sertifikaadisüsteemi alusel luua aiaga eraldatud privaatsalve, milles saavad osalejaks ainult võrgu omaniku poolt sertifitseeritud sõlmed.
LF-i peamised omadused:
- Lihtne juurutada oma salvestusruumi ja ühendada olemasolevate avalike salvestusvõrkudega.
- Puudub üksainus tõrkepunkt ja võimalus kõiki kaasata hoidla hooldamisse.
- Kiire juurdepääs kõikidele andmetele ja võimalus pääseda juurde selle sõlme jäänud andmetele isegi pärast võrguühenduse katkemist.
- Universaalne turvamudel, mis võimaldab kombineerida erinevaid konfliktide lahendamise mehhanisme (kohalik heuristika, kaal tehtud töö põhjal, teiste sõlmede usaldustaseme arvestamine, sertifikaadid).
- Paindlik API andmete päringute tegemiseks, mis võimaldab määrata mitut pesastatud võtit või väärtusvahemikku. Võimalus siduda ühe võtmega mitu väärtust.
- Kõik andmed, sealhulgas võtmed, salvestatakse krüpteeritud kujul ja kontrollitakse. Süsteemi saab kasutada konfidentsiaalsete andmete salvestamise korraldamiseks ebausaldusväärsetes sõlmedes. Kirjeid, mille võtmeid ei teata, ei saa toore jõuga määrata (ilma võtit teadmata on sellega seotud andmeid võimatu hankida).
Piirangud hõlmavad keskendumist väikeste, harva muutuvate andmete salvestamisele, lukkude ja garanteeritud andmete järjepidevuse puudumist, kõrgeid nõudeid protsessorile, mälule, kettaruumile ja ribalaiusele ning salvestusmahu pidevat suurenemist aja jooksul.
Allikas: opennet.ru