Passim, un server de cache local

Darkcrizt

Minute 3

Passim

Passim este un server de cache local care utilizează mDNS

Recent, a fost creatorul unui număr mare de aplicații Gnome, făcut cunoscut printr-o postare pe blog, Pe nou proiect, care poartă numele «Passim», care este un server local de distribuție a fișierelor de cache care utilizează hashuri de conținut pentru a aborda conținut asemănător IPFS.

Ideea din spate lui Passim, practic abordează problemele din spatele livrării aceluiași conținut care este descărcat de un număr mare de ori de pe servere globale sau CDN-uri. Și așa cum este descris în postarea de blog:

Ca parte a rulării proiectelor passim/LVFS, am văzut că descărcarea acestui fișier „mic” o dată la 24 de ore se transformă în zeci de milioane de solicitări pe zi, echivalând cu ~10TB de lățime de bandă . Toată lumea descarcă același fișier de pe un CDN...

Ce se întâmplă dacă am putea descărca fișierul de pe Internet CDN pe o mașină, iar următorul computer din rețeaua locală care are nevoie de el îl descarcă de pe primul computer? Am putea pune o limită pentru numărul de ori în care poate fi partajată și vârsta maximă, astfel încât să nu stocăm metadatele de ieri pentru totdeauna...

Am putea reduce traficul CDN cu cel puțin un ordin de mărime, dar posibil mult mai mult. Acest lucru este mai bine pentru persoana care plătește factura de cloud, pentru persoana care plătește conexiunea la internet și pentru planeta în ansamblu..

Despre Passim

Passim poate fi folosit pentru a crește capacitatea de performanță a aplicațiile care de obicei descărcați date și fișiere secundare pentru a gestiona alte solicitări. Ideea principală este de a folosi Passim ca o modalitate de a furniza conținut de stocare în cache pentru utilizarea sistemelor de rețea locală, fără a fi nevoie de a interacționa direct cu serverele primare și fără a utiliza un CDN global.

Un exemplu de utilizare care este menționat pentru Passim este că poate fi utilizat în distribuția de actualizări software, metadatele sistemului de protecție a anunțurilor, actualizările administratorului etc. În practică, Passim este planificat să fie utilizat în scopul planificării distribuției fwupd și a proiectului LVFS.

De asemenea, se menționează că el proiect folosește un model Adresarea fișierelor bazată pe SHA-256 a lui conținut, Și folosi și a hașului permite identificarea fișierului cu el mismo conținut, deci căutarea asemănărilor nu se bazează pe numele simbolice sunt atribuite. la evita falsificarea dosarelor în lateral del client, vitejie hașiș verificat folosind vitejie hash calculat la lăsa del conținut a datelor descărcate.

L datele stocate pot fi adăugate automat sau manual, și sunt reduse la copierea fișierului în director /var/lib/passim/data și setați durata de viață maximă și limitele pentru numărul de descărcări prin atribute extinse (xattr).

După expirarea duratei de viață utilă sau depășirea limitei numărului de descărcări, fișierul este șters automat. Fișierele prezente în depozit sunt reflectate într-un index partajat pe care toți utilizatorii îl pot obține folosind mDNS sau prin descărcarea indexului prin HTTP.

În ceea ce privește funcționarea lui Passim, se menționează că acesta:

Utilizează un server HTTP simplu cu un singur thread pentru a încărca fișiere. Fișierele și indexul sunt furnizate fără autentificare și fără criptare (HTTPS nu este acceptat), deoarece sistemul este conceput pentru distribuirea publică a datelor în rețeaua locală. Descărcarea se face prin trimiterea unei cereri HTTP în formular, unde hash-ul este identificatorul cheii (fișierele nu sunt returnate fără hash). Hash-ul de verificare inițial și semnătura GPG sunt descărcate printr-un apel către un CDN extern.

inițial, alin organiza el acceso la actualizări de firmware în LVFS, a fost considerată posibilitate de folosi depozitare bazat pe a sistem a fișierelor descentralizate, așa cum este IPFS, Pero în cele din urmă a fost decis crea UNA alternativă propia, la care se adauga simplu, Destinat să descărcare numai de la serverele din rețeaua locală.

Se menționează că principalul motiv al respingerii IPFS au fost potențialele probleme juridice cauzate de IPFS care intră sub incidența restricțiilor de export ITAR (International Traffic in Arms Regulations) și EAR (Export Administration Regulations) din cauza utilizării criptării avansate.

Printre alte dezavantaje ale IPFS care apar la rezolvarea problemei livrării firmware-ului într-o rețea locală, se menționează complexitatea instalării, lipsa pachetelor gata făcute în distribuții, timpul îndelungat necesar pentru a găsi resurse, trebuie să utilizați o poartă de acces pentru a accesa IPFS prin HTTP și o lipsă de acces prioritar pentru clienții locali.

În cele din urmă Dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detaliile în următorul link.