Passim to lokalny serwer buforujący wykorzystujący mDNS
Ostatnio twórca dużej ilości aplikacji Gnome, ogłoszone za pośrednictwem wpisu na blogu, Z nowy projekt, który nosi nazwę «Passim», który jest lokalnym buforującym serwerem dystrybucji plików, który używa skrótów treści do adresowania treści podobnych do IPFS.
Pomysł z tyłu z Passim, jest w zasadzie rozwiązywaniem problemów stojących za dostarczaniem tych samych treści który jest wielokrotnie pobierany z globalnych serwerów lub sieci CDN. I to jest tak, jak opisano w poście na blogu:
W ramach prowadzenia projektów passim/LVFS widziałem, jak pobieranie tego „małego” pliku raz na 24 godziny zamienia się w dziesiątki milionów żądań dziennie, co odpowiada ~10 TB przepustowości. . Każdy pobiera ten sam plik z CDN…
Co by było, gdybyśmy mogli pobrać plik z internetowego CDN na jedną maszynę, a następna maszyna w sieci lokalnej, która tego potrzebuje, pobierze go z pierwszej maszyny? Moglibyśmy nałożyć limit liczby udostępnień i maksymalny wiek, abyśmy nie przechowywali wczorajszych metadanych na zawsze...
Moglibyśmy zredukować ruch CDN przynajmniej o rząd wielkości, ale być może znacznie więcej. Jest to lepsze dla osoby płacącej rachunek za chmurę, osoby płacącej za połączenie internetowe i całej planety..
O Passimie
Pasim może być używany w celu zwiększenia wydajności aplikacje, które zwykle pobierz dane i pliki pomocnicze do obsługi innych żądań. Główny pomysł jest użycie Passim as sposób dostarczania zawartości buforowanej do korzystania z lokalnych systemów sieciowych, bez konieczności bezpośredniej interakcji z serwerami głównymi i bez korzystania z globalnego CDN.
Przykładem zastosowania wspomnianego dla Passim jest to może być używany do dystrybucji aktualizacji oprogramowania, metadane systemu ochrony reklam, aktualizacje administratora itp. W praktyce Passim ma być wykorzystany do planowania dystrybucji fwupd i projektu LVFS.
Wspomina się również o tym el projekt używa model Adresowanie plików oparte na algorytmie SHA-256 jego zawartośćI używać haszu też umożliwia identyfikację plików z el mismo zawartość, więc poszukiwanie podobieństw nie opiera się na nazwach symbolicznych oferuje nasz konfigurator są przypisane. do evitar fałszowanie akt w lado del klient, wartość haszysz powinien zweryfikowane za pomocą wartość hash obliczony do partir del zawartość pobranych danych.
L dane w magazynie mogą być dodawane automatycznie lub ręcznie, i sprowadzają się do skopiowania pliku do katalogu /var/lib/passim/data i ustaw maksymalny czas życia i limity liczby pobrań za pomocą rozszerzonych atrybutów (xattr).
Po upływie okresu użytkowania lub przekroczeniu limitu liczby pobrań plik jest automatycznie usuwany. Pliki obecne w repozytorium są odzwierciedlane we wspólnym indeksie, który wszyscy użytkownicy mogą uzyskać za pomocą mDNS lub pobierając indeks przez HTTP.
Jeśli chodzi o działanie Passim, wspomina się, że:
Do przesyłania plików używa prostego, jednowątkowego serwera HTTP. Pliki i indeks są dostarczane bez uwierzytelniania i bez szyfrowania (HTTPS nie jest obsługiwany), ponieważ system jest przeznaczony do publicznej dystrybucji danych w sieci lokalnej. Pobieranie odbywa się poprzez wysłanie żądania HTTP w formularzu, gdzie hash jest identyfikatorem klucza (pliki nie są zwracane bez hasha). Początkowy skrót weryfikacyjny i podpis GPG są pobierane za pośrednictwem połączenia z zewnętrzną siecią CDN.
Początkowo, dla organizować el na do aktualizacji oprogramowania układowego w LVFS, został uznany za możliwość de utilizar magazynowanie na podstawie system zdecentralizowanych plików, tak jak jest IPFS, ale w końcu postanowiono utworzyć u alternatywa posiadać, plus prosty, przeznaczone dla Descargar tylko z serwerów w sieci lokalnej.
Wspomniano, że głównym powodem odrzucenia IPFS były potencjalne problemy prawne związane z objęciem przez IPFS ograniczeń eksportowych ITAR (International Traffic in Arms Regulations) i EAR (Export Administration Regulations) ze względu na zastosowanie zaawansowanego szyfrowania.
Wśród innych wad IPFS, które pojawiają się przy rozwiązywaniu problemu dostarczania firmware w sieci lokalnej, wymienia się złożoność instalacji, brak gotowych pakietów w dystrybucjach, długi czas wyszukiwania zasobów, konieczność korzystania z bramy w celu uzyskania dostępu do IPFS przez HTTP oraz brak priorytetowego dostępu dla klientów lokalnych.
W końcu Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w następujący link.