Passim, un serveur de cache local

Darkcrizt

Minutes 3

passim

Passim est un serveur de cache local utilisant mDNS

Récemment créateur d'un grand nombre d'applications Gnome, fait connaître par un article de blog, le nouveau projet, qui porte le nom de «Passim», qui est un serveur de distribution de fichiers de mise en cache local qui utilise des hachages de contenu pour traiter le contenu de type IPFS.

L'idée derrière de Passim, traite essentiellement des problèmes derrière la livraison du même contenu qui est téléchargé un grand nombre de fois à partir de serveurs mondiaux ou de CDN. Et c'est comme décrit dans le billet de blog:

Dans le cadre de l'exécution de projets passim/LVFS, j'ai vu le téléchargement de ce "petit" fichier une fois toutes les 24 heures se transformer en dizaines de millions de requêtes par jour, ce qui équivaut à environ 10 To de bande passante. . Tout le monde télécharge le même fichier depuis un CDN…

Et si nous pouvions télécharger le fichier depuis le CDN Internet sur une machine, et que la prochaine machine du réseau local qui en a besoin le télécharge depuis la première machine ? Nous pourrions mettre une limite au nombre de fois qu'il peut être partagé, et l'âge maximum afin que nous ne stockions pas indéfiniment les métadonnées d'hier...

Nous pourrions réduire le trafic CDN d'au moins un ordre de grandeur, mais peut-être bien plus. C'est mieux pour la personne qui paie la facture du cloud, la personne qui paie la connexion Internet et la planète dans son ensemble..

À propos de Passim

passim peut être utilisé pour augmenter la capacité de performance de les applications qui habituellement télécharger des données et des fichiers secondaires pour traiter d'autres demandes. L'idée principale est d'utiliser Passim comme un moyen de fournir du contenu en cache pour l'utilisation de systèmes de réseau local, sans avoir besoin d'interagir directement avec les serveurs principaux et sans utiliser un CDN global.

Un exemple d'utilisation qui est mentionné pour Passim, c'est que peut être utilisé dans la distribution de mises à jour logicielles, métadonnées du système de protection des publicités, mises à jour de l'administrateur, etc. En pratique, Passim est prévu pour être utilisé dans le but de planifier la distribution fwupd et le projet LVFS.

Il est également mentionné que el projet utilise un modèle Adressage de fichiers basé sur SHA-256 son teneur, et le utilisation du hasch aussi permet l'identification des fichiers avec el mismo teneur, donc la recherche de similitudes n'est pas basée sur les noms symboliques Quoi ils sont affectés. Pour evitar la falsification de fichiers dans côté de la client, l' valeur hachage devrait vérifié à l'aide du valeur hachage calculé à à partir de de la teneur des données téléchargées.

Les les données stockées peuvent être ajoutées automatiquement ou manuellement, et sont réduits à copier le fichier dans le répertoire /var/lib/passim/data et définir une durée de vie maximale et des limites sur le nombre de téléchargements via des attributs étendus (xattr).

Après l'expiration de la durée de vie utile ou le dépassement de la limite du nombre de téléchargements, le fichier est automatiquement supprimé. Les fichiers présents dans le référentiel sont reflétés dans un index partagé que tous les utilisateurs peuvent obtenir à l'aide de mDNS ou en téléchargeant l'index via HTTP.

Concernant le fonctionnement de Passim, il est mentionné qu'il :

Il utilise un simple serveur HTTP à thread unique pour télécharger des fichiers. Les fichiers et l'index sont fournis sans authentification et sans cryptage (HTTPS n'est pas pris en charge), car le système est conçu pour la distribution publique des données sur le réseau local. Le téléchargement se fait en envoyant une requête HTTP dans le formulaire, où le hash est l'identifiant de la clé (les fichiers ne sont pas retournés sans hash). Le hachage de vérification initiale et la signature GPG sont téléchargés via un appel à un CDN externe.

Au départ, pour organiser el accéder aux mises à jour du firmware dans LVFS, était considéré comme le posibilidad de utiliser stockage basé sur une système de fichiers décentralisés, tel qu'il est IPFS, mais enfin il s'est décidé crear un alternative proprePlus simple, destiné à télécharger solo depuis les serveurs du réseau local.

Il est mentionné que la principale raison du rejet de l'IPFS était les problèmes juridiques potentiels causés par l'IPFS relevant des restrictions d'exportation ITAR (International Traffic in Arms Regulations) et EAR (Export Administration Regulations) en raison de l'utilisation d'un cryptage avancé.

Parmi les autres inconvénients d'IPFS qui surviennent lors de la résolution du problème de livraison du micrologiciel sur un réseau local, il est fait mention de la complexité de l'installation, du manque de packages prêts à l'emploi dans les distributions, du temps nécessaire pour trouver des ressources, de la besoin d'utiliser une passerelle pour accéder à IPFS via HTTP et un manque d'accès prioritaire pour les clients locaux.

Enfin Si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.