LF 1.1.0, penyimpanan data kunci/nilai yang terdesentralisasi dan direplikasi, kini tersedia. Proyek ini sedang dikembangkan oleh ZeroTier, yang mengembangkan saklar Ethernet virtual yang memungkinkan Anda untuk menggabungkan host dan mesin virtual yang terletak di penyedia berbeda dalam satu jaringan lokal virtual, yang pesertanya bertukar data dalam mode P2P. Kode proyek ditulis dalam bahasa C. Rilisan baru ini terkenal karena peralihannya ke lisensi MPL 2.0 gratis (Lisensi Publik Mozilla).
Sebelumnya, kode LF tersedia di bawah BSL (Business Source License), yang tidak gratis karena adanya diskriminasi terhadap kategori pengguna tertentu. Lisensi BSL diusulkan oleh salah satu pendiri MySQL sebagai alternatif model Open Core. Inti dari BSL adalah bahwa kode fungsionalitas tingkat lanjut pada awalnya tersedia untuk dimodifikasi, tetapi untuk beberapa waktu dapat digunakan secara gratis hanya jika kondisi tambahan terpenuhi, yang memerlukan pembelian lisensi komersial untuk menghindarinya.
LF adalah sistem yang sepenuhnya terdesentralisasi dan memungkinkan Anda untuk menyebarkan satu penyimpanan data dalam format nilai kunci di atas sejumlah node yang berubah-ubah. Data tetap tersinkronisasi di semua node, dan semua perubahan direplikasi sepenuhnya di semua node. Semua node di LF sama satu sama lain. Tidak adanya node terpisah yang mengoordinasikan pengoperasian penyimpanan memungkinkan Anda menghilangkan satu titik kegagalan, dan keberadaan salinan lengkap data pada setiap node menghilangkan hilangnya informasi ketika masing-masing node gagal atau terputus.
Untuk menghubungkan node baru ke jaringan, Anda tidak perlu mendapatkan izin terpisah - siapa pun dapat memulai node mereka sendiri. Model data LF dibangun berdasarkan grafik asiklik terarah (DAG), yang menyederhanakan sinkronisasi dan memungkinkan berbagai resolusi konflik dan strategi keamanan. Tidak seperti sistem tabel hash terdistribusi (DHT), arsitektur IF pada awalnya dirancang untuk digunakan dalam jaringan yang tidak dapat diandalkan di mana ketersediaan node secara konstan tidak dijamin. Di antara bidang penerapan LF, disebutkan penciptaan sistem penyimpanan yang paling dapat bertahan, yang menyimpan sejumlah kecil data penting yang jarang berubah. Misalnya, LF cocok untuk penyimpanan kunci, sertifikat, parameter identitas, file konfigurasi, hash, dan nama domain.
Untuk melindungi dari kelebihan beban dan penyalahgunaan, batasan intensitas operasi tulis ke penyimpanan bersama diterapkan, diterapkan berdasarkan bukti kerja - untuk dapat menyimpan data, peserta dalam jaringan penyimpanan harus menyelesaikan tertentu tugas yang mudah diverifikasi, tetapi membutuhkan sumber daya komputasi yang besar (mirip dengan mengatur perluasan sistem berdasarkan blockchain dan CRDT). Nilai-nilai yang diperhitungkan juga digunakan sebagai tanda ketika menyelesaikan konflik.
Sebagai alternatif, otoritas sertifikat dapat diluncurkan di jaringan untuk menerbitkan sertifikat kriptografi kepada peserta, memberikan hak untuk menambahkan catatan tanpa konfirmasi pekerjaan dan memberikan prioritas dalam menyelesaikan konflik. Secara default, penyimpanan tersedia tanpa batasan untuk menghubungkan peserta mana pun, tetapi secara opsional, berdasarkan sistem sertifikat, penyimpanan pribadi berpagar dapat dibuat, di mana hanya node yang disertifikasi oleh pemilik jaringan yang dapat menjadi peserta.
Fitur utama LF:
- Mudah untuk menyebarkan penyimpanan Anda sendiri dan terhubung ke jaringan penyimpanan publik yang ada.
- Tidak ada satu titik kegagalan dan kemampuan untuk melibatkan semua orang dalam menjaga penyimpanan.
- Akses berkecepatan tinggi ke semua data dan kemampuan untuk mengakses data yang tersisa di nodenya, bahkan setelah terjadi gangguan pada konektivitas jaringan.
- Model keamanan universal yang memungkinkan Anda menggabungkan berbagai mekanisme penyelesaian konflik (heuristik lokal, bobot berdasarkan pekerjaan yang diselesaikan, dengan mempertimbangkan tingkat kepercayaan node lain, sertifikat).
- API fleksibel untuk menanyakan data yang memungkinkan beberapa kunci bertumpuk atau rentang nilai ditentukan. Kemampuan untuk mengikat banyak nilai ke satu kunci.
- Semua data disimpan dalam bentuk terenkripsi, termasuk kunci, dan diverifikasi. Sistem ini dapat digunakan untuk mengatur penyimpanan data rahasia pada node yang tidak dapat dipercaya. Catatan yang kuncinya tidak diketahui tidak dapat ditentukan dengan kekerasan (tanpa mengetahui kuncinya, tidak mungkin mendapatkan data yang terkait dengannya).
Keterbatasannya mencakup fokus pada penyimpanan data yang kecil dan jarang berubah, tidak adanya kunci dan konsistensi data yang terjamin, kebutuhan CPU, memori, ruang disk dan bandwidth yang tinggi, serta peningkatan ukuran penyimpanan yang konstan dari waktu ke waktu.
Sumber: opennet.ru