LF 1.1.0, et desentralisert, replikert nøkkel-/verdidatalager, er nå tilgjengelig. Prosjektet utvikles av ZeroTier, som utvikler en virtuell Ethernet-svitsj som lar deg kombinere verter og virtuelle maskiner plassert hos forskjellige leverandører i ett virtuelt lokalt nettverk, hvor deltakerne utveksler data i P2P-modus. Prosjektkoden er skrevet på C-språk. Den nye utgivelsen er kjent for overgangen til den gratis MPL 2.0-lisensen (Mozilla Public License).
Tidligere var LF-koden tilgjengelig under en BSL (Business Source License), som ikke er gratis på grunn av diskriminering av visse kategorier brukere. BSL-lisensen ble foreslått av medgründerne av MySQL som et alternativ til Open Core-modellen. Essensen av BSL er at koden for avansert funksjonalitet i utgangspunktet er tilgjengelig for modifikasjon, men i noen tid kan brukes gratis bare hvis ytterligere betingelser er oppfylt, som krever kjøp av en kommersiell lisens for å omgå.
LF er et fullstendig desentralisert system og lar deg distribuere et enkelt datalager i et nøkkelverdiformat på toppen av et vilkårlig antall noder. Data holdes synkronisert på tvers av alle noder, og alle endringer er fullt replikert på tvers av alle noder. Alle noder i LF er like med hverandre. Fraværet av separate noder som koordinerer driften av lagringen lar deg bli kvitt et enkelt feilpunkt, og tilstedeværelsen av en fullstendig kopi av dataene på hver node eliminerer tap av informasjon når individuelle noder svikter eller kobles fra.
For å koble en ny node til nettverket trenger du ikke å få separate tillatelser - hvem som helst kan starte sin egen node. LFs datamodell er bygget rundt en rettet asyklisk graf (DAG), som forenkler synkronisering og åpner for en rekke konfliktløsninger og sikkerhetsstrategier. I motsetning til distributed hash table (DHT)-systemer, er IF-arkitekturen i utgangspunktet designet for bruk i upålitelige nettverk der konstant tilgjengelighet av noder ikke er garantert. Blant bruksområdene til LF nevnes etableringen av de mest overlevende lagringssystemene, der det lagres relativt små mengder kritiske data som sjelden endres. For eksempel er LF egnet for nøkkelbutikker, sertifikater, identitetsparametere, konfigurasjonsfiler, hashes og domenenavn.
For å beskytte mot overbelastning og misbruk, brukes en grense for intensiteten av skriveoperasjoner til den delte lagringen, implementert på grunnlag av bevis på arbeid - for å kunne lagre data, må en deltaker i lagringsnettverket fullføre en viss oppgave, som enkelt kan verifiseres, men krever store ressurser ved beregning (i likhet med organisering av utvidelse av systemer basert på blockchain og CRDT). De beregnede verdiene brukes også som et tegn ved løsning av konflikter.
Som et alternativ kan en sertifiseringsinstans startes på nettverket for å utstede kryptografiske sertifikater til deltakere, som gir rett til å legge til poster uten bekreftelse av arbeid og prioriterer å løse konflikter. Som standard er lagringen tilgjengelig uten begrensninger for å koble til noen deltakere, men valgfritt, basert på et sertifikatsystem, kan det opprettes inngjerdede private lagringsplasser, der kun noder sertifisert av eieren av nettverket kan bli deltakere.
Hovedtrekk ved LF:
- Enkelt å distribuere din egen lagring og koble til eksisterende offentlige lagringsnettverk.
- Det er ikke noe enkelt punkt for feil og muligheten til å involvere alle i vedlikeholdet av lagringen.
- Høyhastighetstilgang til alle data og muligheten til å få tilgang til data som er igjen på noden, selv etter en avbrudd i nettverkstilkoblingen.
- En universell sikkerhetsmodell som lar deg kombinere ulike konfliktløsningsmekanismer (lokal heuristikk, vekt basert på utført arbeid, tar hensyn til tillitsnivået til andre noder, sertifikater).
- Et fleksibelt API for å spørre etter data som lar flere nestede nøkler eller verdiområder spesifiseres. Evne til å binde flere verdier til en nøkkel.
- Alle data lagres i kryptert form, inkludert nøkler, og verifiseres. Systemet kan brukes til å organisere lagring av konfidensielle data på upålitelige noder. Poster der nøklene ikke er kjent, kan ikke bestemmes med brute force (uten å kjenne nøkkelen er det umulig å få tak i dataene knyttet til den).
Begrensninger inkluderer fokus på lagring av små, sjeldent skiftende data, fravær av låser og garantert datakonsistens, høye krav til CPU, minne, diskplass og båndbredde, og en konstant økning i lagringsstørrelse over tid.
Kilde: opennet.ru