Passim, een lokale cachingserver

Darkcrizt

3 minuten

Passief

Passim is een lokale cachingserver die mDNS gebruikt

Onlangs de maker van een groot aantal Gnome-applicaties, bekend gemaakt via een blogpost, Van nieuw project, dat de naam «Passim» heeft, Dit is een lokale caching-bestandsdistributieserver die inhoudshashes gebruikt om IPFS-achtige inhoud aan te pakken.

Het idee erachter van Passim, behandelt in feite de problemen achter de levering van dezelfde inhoud die een groot aantal keren wordt gedownload van wereldwijde servers of CDN's. En het is dat zoals beschreven in de blogpost:

Als onderdeel van het uitvoeren van passim/LVFS-projecten, heb ik gezien dat het downloaden van dit "kleine" bestand eens per 24 uur tientallen miljoenen verzoeken per dag opleverde, wat neerkomt op ~10TB aan bandbreedte. . Iedereen downloadt hetzelfde bestand van een CDN...

Wat als we het bestand van het Internet CDN op de ene machine zouden kunnen downloaden, en de volgende machine op het lokale netwerk die het nodig heeft, het van de eerste machine downloadt? We zouden een limiet kunnen stellen aan het aantal keren dat het kan worden gedeeld, en de maximale leeftijd, zodat we de metadata van gisteren niet voor altijd bewaren...

We zouden het CDN-verkeer met minstens een orde van grootte kunnen verminderen, maar mogelijk nog veel meer. Dit is beter voor de persoon die de cloudrekening betaalt, de persoon die de internetverbinding betaalt en de planeet als geheel..

Over Passim

Passief kan worden gebruikt om de prestatiecapaciteit van te vergroten de apps die gewoonlijk gegevens downloaden en secundaire bestanden om andere verzoeken af ​​te handelen. Het hoofdidee is om Passim te gebruiken als een manier om caching-inhoud te leveren voor gebruik van lokale netwerksystemen, zonder de noodzaak om rechtstreeks met de primaire servers te communiceren en zonder een wereldwijd CDN te gebruiken.

Een voorbeeld van gebruik dat wordt genoemd voor Passim, is dat kan worden gebruikt bij de distributie van software-updates, metadata van het advertentiebeveiligingssysteem, beheerdersupdates, enz. In de praktijk zal Passim worden gebruikt voor het plannen van de fwupd-distributie en het LVFS-project.

Dat wordt ook vermeld el project gebruikt een model Op SHA-256 gebaseerde bestandsadressering zijn inhoudEn gebruik ook van de hasj maakt bestandsidentificatie mogelijk met el mismo inhoud, dus het zoeken naar overeenkomsten is niet gebaseerd op de symbolische namen dat ze zijn toegewezen. naar evitar de vervalsing van bestanden in de kant del klant, waarde hachee debe geverifieerd met behulp van de waarde hash berekend naar partir del inhoud van de gedownloade gegevens.

De gegevens in opslag kunnen automatisch of handmatig worden toegevoegd, en zijn gereduceerd tot het kopiëren van het bestand naar de directory /var/lib/passim/data en stel maximale levensduur en limieten in voor het aantal downloads via uitgebreide attributen (xattr).

Na het verstrijken van de gebruiksduur of het overschrijden van de limiet op het aantal downloads wordt het bestand automatisch verwijderd. De bestanden in de repository worden weerspiegeld in een gedeelde index die alle gebruikers kunnen verkrijgen met behulp van mDNS of door de index via HTTP te downloaden.

Met betrekking tot de werking van Passim wordt vermeld dat het:

Het gebruikt een eenvoudige single-threaded HTTP-server om bestanden te uploaden. De bestanden en de index worden geleverd zonder authenticatie en zonder codering (HTTPS wordt niet ondersteund), aangezien het systeem is ontworpen voor openbare distributie van gegevens op het lokale netwerk. De download wordt gedaan door een HTTP-verzoek in het formulier te verzenden, waarbij de hash de sleutelidentificatie is (bestanden worden niet geretourneerd zonder hash). De initiële verificatie-hash en GPG-handtekening worden gedownload via een oproep naar een extern CDN.

eerste, voor organiseren el toegang naar firmware-updates in LVFS, werd beschouwd als de posibilidad de gebruiken opslagruimte gebaseerd op een systeem van gedecentraliseerde bestanden, zoals het is IPFS, maar eindelijk het was besloten Crear een alternatief eigenmeer simpel, bestemd downloaden alleen van servers op het lokale netwerk.

Er wordt vermeld dat de belangrijkste reden voor de afwijzing van IPFS de mogelijke juridische problemen waren die werden veroorzaakt doordat IPFS viel onder ITAR (International Traffic in Arms Regulations) en EAR (Export Administration Regulations) exportbeperkingen vanwege het gebruik van geavanceerde encryptie.

Naast andere nadelen van IPFS die zich voordoen bij het oplossen van het probleem van het leveren van firmware op een lokaal netwerk, wordt melding gemaakt van de complexiteit van de installatie, het ontbreken van kant-en-klare pakketten in de distributies, de lange tijd die nodig is om bronnen te vinden, de een gateway nodig hebben om toegang te krijgen tot IPFS via HTTP en een gebrek aan prioriteitstoegang voor lokale clients.

Eindelijk Als u er meer over wilt weten, u kunt de details in het volgende link.