Merkezi olmayan, çoğaltılmış bir anahtar/değer veri deposu olan LF 1.1.0 artık kullanıma sunuldu. Proje, katılımcıların P2P modunda veri alışverişinde bulunduğu, farklı sağlayıcılarda bulunan ana bilgisayarları ve sanal makineleri tek bir sanal yerel ağda birleştirmenize olanak tanıyan bir sanal Ethernet anahtarı geliştiren ZeroTier tarafından geliştiriliyor. Proje kodu C dilinde yazılmıştır. Yeni sürüm, ücretsiz MPL 2.0 lisansına (Mozilla Kamu Lisansı) geçişiyle dikkat çekiyor.
Daha önce LF kodu, belirli kullanıcı kategorilerine yönelik ayrımcılık nedeniyle ücretsiz olmayan bir BSL (İşletme Kaynağı Lisansı) kapsamında mevcuttu. BSL lisansı MySQL'in kurucu ortakları tarafından Açık Çekirdek modeline alternatif olarak önerildi. BSL'nin özü, gelişmiş işlevsellik kodunun başlangıçta değişiklik için mevcut olmasıdır, ancak bir süre için yalnızca, atlatmak için ticari bir lisans satın almayı gerektiren ek koşulların karşılanması durumunda ücretsiz olarak kullanılabilir.
LF tamamen merkezi olmayan bir sistemdir ve tek bir veri deposunu anahtar-değer formatında isteğe bağlı sayıda düğümün üzerine dağıtmanıza olanak tanır. Veriler tüm düğümlerde senkronize tutulur ve tüm değişiklikler tüm düğümlerde tamamen kopyalanır. LF'deki tüm düğümler birbirine eşittir. Depolamanın çalışmasını koordine eden ayrı düğümlerin bulunmaması, tek bir arıza noktasından kurtulmanıza olanak tanır ve her düğümde verilerin tam bir kopyasının bulunması, bireysel düğümler arızalandığında veya bağlantısı kesildiğinde bilgi kaybını ortadan kaldırır.
Ağa yeni bir düğüm bağlamak için ayrı izinler almanıza gerek yoktur; herkes kendi düğümünü başlatabilir. LF'nin veri modeli, senkronizasyonu basitleştiren ve çeşitli çakışma çözümü ve güvenlik stratejilerine olanak tanıyan yönlendirilmiş bir döngüsel olmayan grafik (DAG) etrafında oluşturulmuştur. Dağıtılmış karma tablo (DHT) sistemlerinden farklı olarak, IF mimarisi başlangıçta düğümlerin sürekli kullanılabilirliğinin garanti edilmediği güvenilmez ağlarda kullanılmak üzere tasarlanmıştır. LF'nin uygulama alanları arasında, nadiren değişen nispeten küçük hacimli kritik verilerin depolandığı, hayatta kalabilecek en uzun depolama sistemlerinin oluşturulmasından bahsedilmektedir. Örneğin LF, anahtar depoları, sertifikalar, kimlik parametreleri, yapılandırma dosyaları, karmalar ve alan adları için uygundur.
Aşırı yüke ve kötüye kullanıma karşı koruma sağlamak için, paylaşılan depolama birimine yazma işlemlerinin yoğunluğuna, iş kanıtı temelinde uygulanan bir sınır uygulanır; verileri kaydedebilmek için, depolama ağındaki bir katılımcının belirli bir işlemi tamamlaması gerekir. Kolayca doğrulanabilen ancak hesaplama sırasında büyük kaynaklar gerektiren bir görev (blok zinciri ve CRDT'ye dayalı sistemlerin genişletilmesinin organize edilmesine benzer). Hesaplanan değerler aynı zamanda anlaşmazlıkların çözümünde bir işaret olarak da kullanılır.
Alternatif olarak, katılımcılara kriptografik sertifikalar vermek, iş onayı olmadan kayıt ekleme hakkı vermek ve anlaşmazlıkların çözümünde öncelik vermek için ağ üzerinde bir sertifika yetkilisi başlatılabilir. Varsayılan olarak depolama, herhangi bir katılımcıyı bağlamak için kısıtlama olmaksızın mevcuttur, ancak isteğe bağlı olarak, bir sertifika sistemine dayanarak, yalnızca ağ sahibi tarafından onaylanan düğümlerin katılımcı olabileceği çitlerle çevrili özel depolar oluşturulabilir.
LF'nin ana özellikleri:
- Kendi depolama alanınızı dağıtmak ve mevcut genel depolama ağlarına bağlanmak kolaydır.
- Tek bir arıza noktası yoktur ve herkesi depolamanın bakımına dahil etme yeteneği yoktur.
- Tüm verilere yüksek hızlı erişim ve ağ bağlantısında bir kesinti sonrasında bile düğümünde kalan verilere erişme yeteneği.
- Çeşitli çakışma çözüm mekanizmalarını (yerel buluşsal yöntemler, tamamlanan çalışmaya dayalı ağırlık, diğer düğümlerin güven düzeyini dikkate alarak, sertifikalar) birleştirmenize olanak tanıyan evrensel bir güvenlik modeli.
- Birden çok iç içe anahtarın veya değer aralığının belirtilmesine olanak tanıyan, verileri sorgulamaya yönelik esnek bir API. Birden fazla değeri tek bir tuşa bağlama yeteneği.
- Anahtarlar da dahil olmak üzere tüm veriler şifrelenmiş biçimde saklanır ve doğrulanır. Sistem, gizli verilerin güvenilmez düğümlerde depolanmasını düzenlemek için kullanılabilir. Anahtarları bilinmeyen kayıtlar kaba kuvvetle belirlenemez (anahtarı bilmeden ona ilişkin verileri elde etmek imkansızdır).
Sınırlamalar arasında küçük, nadiren değişen verilerin depolanmasına odaklanılması, kilitlerin bulunmaması ve garantili veri tutarlılığı, CPU, bellek, disk alanı ve bant genişliği için yüksek gereksinimler ve zaman içinde depolama boyutunda sürekli bir artış yer alır.
Kaynak: opennet.ru