Passim е локален кеширащ сървър, използващ mDNS
Наскоро създателят на голям брой приложения на Gnome, стана известен чрез публикация в блог, неговата нов проект, който носи името «Пасим», който е локален сървър за разпространение на кеширани файлове, който използва хешове на съдържание за адресиране на подобно на IPFS съдържание.
Идеята зад от Пасим, основно се занимава с проблемите зад доставката на същото съдържание който се изтегля голям брой пъти от глобални сървъри или CDN. И това е, както е описано в публикацията в блога:
Като част от изпълнението на проекти passim/LVFS, видях изтеглянето на този „малък“ файл веднъж на всеки 24 часа да се превръща в десетки милиони заявки на ден, което се равнява на ~10TB честотна лента. Всеки тегли един и същ файл от CDN...
Какво ще стане, ако можем да изтеглим файла от интернет CDN на една машина и следващата машина в локалната мрежа, която се нуждае от него, го изтегли от първата машина? Можем да поставим ограничение за броя пъти, в които може да се споделя, и максималната възраст, така че да не съхраняваме метаданните от вчера завинаги...
Можем да намалим трафика на CDN поне с един порядък, но вероятно и много повече. Това е по-добре за лицето, което плаща сметката за облака, лицето, което плаща интернет връзката, и планетата като цяло..
Относно Passim
Пасим може да се използва за увеличаване на капацитета на производителност на приложенията, които обикновено изтегляне на данни и вторични файлове за обработка на други заявки. Основната идея е да използвате Passim като начин за доставяне на кеширащо съдържание за използване на локални мрежови системи, без необходимост от директно взаимодействие с основните сървъри и без използване на глобална CDN.
Пример за използване, който се споменава за Passim, е това може да се използва при разпространението на софтуерни актуализации, метаданни на системата за защита на рекламите, актуализации на администратора и др. На практика се планира Passim да се използва за целите на планирането на разпространението на fwupd и проекта LVFS.
Също така се споменава, че el проект използва a Modelo Базирано на SHA-256 адресиране на файлове негов съдържание, И употреба на хеша също позволява идентифициране на файлове с el Mismo съдържание, така че търсенето на прилики не се основава на символичните имена че те са присвоени. за evitar фалшифицирането на файлове в Ладо дел клиент, на доблест хашиш debe проверени с помощта на доблест хеш, изчислен до partir дел съдържание от изтеглените данни.
Лос данните в хранилището могат да се добавят автоматично или ръчно, и се свеждат до копиране на файла в директорията /var/lib/passim/data и задайте максимален живот и ограничения за броя на изтеглянията чрез разширени атрибути (xattr).
След изтичане на полезния живот или превишаване на ограничението за брой изтегляния, файлът се изтрива автоматично. Наличните файлове в хранилището се отразяват в споделен индекс, който всички потребители могат да получат чрез mDNS или чрез изтегляне на индекса през HTTP.
По отношение на работата на Passim се споменава, че:
Той използва прост HTTP сървър с една нишка за качване на файлове. Файловете и индексът се предоставят без удостоверяване и без криптиране (HTTPS не се поддържа), тъй като системата е предназначена за публично разпространение на данни в локалната мрежа. Изтеглянето се извършва чрез изпращане на HTTP заявка във формата, където хешът е идентификаторът на ключа (файловете не се връщат без хеш). Първоначалният хеш за проверка и GPG подпис се изтеглят чрез повикване към външна CDN.
Първоначално, за организирам el достъп към актуализации на фърмуера в LVFS, се смяташе за възможност de utilizar съхранение въз основа на a система на децентрализирани файлове, каквито са IPFS, но накрая беше решено crear Una алтернатива собствен, плюс прост, предназначени да изтегляне само от сървъри в локалната мрежа.
Споменава се, че основната причина за отхвърлянето на IPFS са потенциалните правни проблеми, причинени от IPFS, попадащи под ограниченията за износ на ITAR (Регламенти за международен трафик на оръжия) и EAR (Регламенти за администриране на износа) поради използването на усъвършенствано криптиране.
Сред другите недостатъци на IPFS, които възникват при решаването на проблема с доставянето на фърмуер в локална мрежа, се споменава сложността на инсталацията, липсата на готови пакети в дистрибуциите, дългото време, необходимо за намиране на ресурси, необходимост от използване на шлюз за достъп до IPFS през HTTP и липса на приоритетен достъп за локални клиенти.
Накрая Ако се интересувате да научите повече за това, можете да проверите подробностите в следваща връзка.