LF 1.1.0, орталықтандырылмаған, қайталанатын кілт/мән деректер қоймасы енді қол жетімді. Жобаны ZeroTier әзірлеуде, ол әртүрлі провайдерлерде орналасқан хосттар мен виртуалды машиналарды бір виртуалды жергілікті желіде біріктіруге мүмкіндік беретін виртуалды Ethernet қосқышын әзірлейді, қатысушылары P2P режимінде деректер алмасады. Жоба коды Си тілінде жазылған. Жаңа шығарылым тегін MPL 2.0 лицензиясына (Mozilla Public License) өтуімен ерекшеленеді.
Бұрын LF коды BSL (Business Source License) бойынша қолжетімді болды, ол пайдаланушылардың белгілі бір санаттарын кемсітуге байланысты тегін емес. BSL лицензиясын MySQL негізін қалаушылар Open Core үлгісіне балама ретінде ұсынған. BSL мәні мынада: кеңейтілген функционалдылық коды бастапқыда модификация үшін қол жетімді, бірақ айналып өту үшін коммерциялық лицензияны сатып алуды талап ететін қосымша шарттар орындалған жағдайда ғана белгілі бір уақыт бойы тегін пайдалануға болады.
LF толығымен орталықтандырылмаған жүйе болып табылады және түйіндердің еркін санының үстіне кілт-мән пішімінде жалғыз деректер қоймасын орналастыруға мүмкіндік береді. Деректер барлық түйіндерде синхрондалады және барлық өзгерістер барлық түйіндерде толығымен қайталанады. LF-дегі барлық түйіндер бір-біріне тең. Сақтаудың жұмысын үйлестіретін жеке түйіндердің болмауы бір ғана сәтсіздік нүктесінен құтылуға мүмкіндік береді, ал әрбір түйінде деректердің толық көшірмесінің болуы жеке түйіндер істен шыққанда немесе ажыратылғанда ақпараттың жоғалуын болдырмайды.
Жаңа түйінді желіге қосу арнайы рұқсаттарды алуды қажет етпейді - кез келген адам өз түйінін іске қоса алады. LF деректер моделі бағытталған ациклдік графикке (DAG) негізделген, бұл синхрондауды жеңілдетеді және әртүрлі қақтығыстарды шешу және қауіпсіздік стратегияларын пайдалануға мүмкіндік береді. Таратылған хэш кестелеріне (DHT) негізделген жүйелерден айырмашылығы, IF архитектурасы бастапқыда түйіндердің тұрақты қолжетімділігіне кепілдік берілмейтін сенімсіз желілерде пайдалану үшін жасалған. LF үшін қолданбаларға сирек өзгеретін маңызды деректердің салыстырмалы түрде аз көлемін сақтайтын жоғары тұрақты сақтау жүйелерін жасау кіреді. Мысалы, LF кілт сақтау, сертификаттар, аутентификация параметрлері, конфигурация файлдары, хэштер және т.б. үшін жарамды. домен атаулары.
Шамадан тыс жүктелуден және теріс пайдаланудан қорғау үшін ортақ жадқа жазу операцияларының қарқындылығына шектеу қолданылады, жұмысты растау негізінде жүзеге асырылады - деректерді сақтау мүмкіндігі болуы үшін сақтау желісінің қатысушысы белгілі бір тапсырманы орындауы керек. оңай тексерілетін, бірақ үлкен есептеу ресурстарын қажет ететін тапсырма (blockchain және CRDT негізіндегі жүйелерді кеңейтуді ұйымдастыруға ұқсас). Есептелген мәндер қақтығыстарды шешу кезінде белгі ретінде де қолданылады.
Балама ретінде желіде қатысушыларға криптографиялық сертификаттар беру үшін жұмысты растамай жазбаларды қосу құқығын беретін және қайшылықтарды шешуде басымдық беретін сертификаттау орталығын іске қосуға болады. Әдепкі бойынша, жад кез келген қатысушыларды қосуға шектеусіз қол жетімді, бірақ міндетті түрде сертификаттық жүйе негізінде қоршалған жеке қоймалар жасалуы мүмкін, оларда желі иесі куәландырған түйіндер ғана қатысушылар бола алады.
LF негізгі ерекшеліктері:
- Жеке жадты орналастыру және бар жалпы сақтау желілеріне қосылу оңай.
- Бірде-бір сәтсіздік және сақтауды сақтауға барлығын тарту мүмкіндігі жоқ.
- Барлық деректерге жоғары жылдамдықты қол жеткізу және желі қосылымы үзілгеннен кейін де оның түйінінде қалған деректерге қол жеткізу мүмкіндігі.
- Қақтығыстарды шешудің әртүрлі тетіктерін біріктіруге мүмкіндік беретін әмбебап қауіпсіздік моделі (жергілікті эвристика, басқа түйіндердің, сертификаттардың сенім деңгейін ескере отырып, аяқталған жұмысқа негізделген салмақ).
- Бірнеше кірістірілген кілттерді немесе мән ауқымдарын көрсетуге мүмкіндік беретін деректерді сұрауға арналған икемді API. Бір кілтке бірнеше мәндерді байланыстыру мүмкіндігі.
- Барлық деректер кілттерді қоса шифрланған пішінде сақталады және тексеріледі. Жүйені сенімсіз түйіндерде құпия деректерді сақтауды ұйымдастыру үшін пайдалануға болады. Кілттері белгісіз жазбаларды дөрекі күшпен анықтау мүмкін емес (кілтті білмей, онымен байланысты деректерді алу мүмкін емес).
Шектеулерге шағын, сирек өзгеретін деректерді сақтауға назар аудару, құлыптардың болмауы және деректердің кепілдендірілген сәйкестігі, процессорға, жадқа, дискілік кеңістікке және өткізу қабілеттілігіне қойылатын жоғары талаптар және уақыт өте келе жад көлемінің тұрақты ұлғаюы кіреді.
Ақпарат көзі: opennet.ru
