Passim、ローカル キャッシュ サーバー

Darkcrizt

3分

パッシム

Passim は mDNS を使用するローカル キャッシュ サーバーです

最近では数多くの Gnome アプリケーションを開発している、 ブログ投稿を通じて知られる«Passim»という名前の新しいプロジェクト、 これは、コンテンツ ハッシュを使用して IPFS のようなコンテンツに対応するローカル キャッシュ ファイル配布サーバーです。

背後にある考え方 パシムの、 基本的には、同じコンテンツの配信の背後にある問題に対処しています これは、グローバル サーバーまたは CDN から何度もダウンロードされます。 そして、それはブログ投稿で説明されているとおりです。

passim/LVFS プロジェクトの実行の一環として、この「小さな」ファイルを 24 時間に 10 回ダウンロードすると、XNUMX 日あたり数千万件のリクエストが発生し、これは最大 XNUMXTB の帯域幅に相当します。 全員が CDN から同じファイルをダウンロードします…

あるマシン上のインターネット CDN からファイルをダウンロードでき、そのファイルを必要とするローカル ネットワーク上の次のマシンが最初のマシンからファイルをダウンロードできたらどうなるでしょうか? 昨日のメタデータを永久に保存しないように、共有できる回数と最大保存期間に制限を設けることもできます...

CDN トラフィックを少なくとも XNUMX 桁、あるいはそれ以上削減できる可能性があります。 これは、クラウドの料金を支払う人にとっても、インターネット接続の料金を支払う人にとっても、そして地球全体にとっても良いことです。.

パシムについて

パッシム のパフォーマンス能力を向上させるために使用できます。 通常使用するアプリ データのダウンロード 他のリクエストを処理するためのセカンダリ ファイル。 主なアイデア Passimを次のように使用することです キャッシュコンテンツを配信する方法 ローカル ネットワーク システムを使用する場合、プライマリ サーバーと直接対話する必要がなく、グローバル CDN も使用しません。

Passim について言及されている使用例は次のとおりです。 ソフトウェアアップデートの配布に使用できます、広告保護システムのメタデータ、管理者のアップデートなど。実際には、Passim は fwupd 配布と LVFS プロジェクトを計画する目的で使用される予定です。

また、 el プロジェクト を使用します モデル SHA-256ベースのファイルアドレス指定 彼の コンテンツ、そして、 使用 ハッシュも ファイルの識別を可能にする とともに el MISMO コンテンツしたがって、類似点の検索は記号名に基づいていません。 その 彼らは割り当てられています。 避ける ファイルの改ざん ラド インクルード 顧客 ハッシュ すべきである を使用して検証されました 計算されたハッシュ 残す インクルード コンテンツ ダウンロードしたデータの。

たくさん ストレージ内のデータは自動または手動で追加できます。 ファイルをディレクトリにコピーするだけです /var/lib/passim/data また、拡張属性 (xattr) を介して最大有効期間とダウンロード数の制限を設定します。

耐用年数が経過した場合、またはダウンロード数の制限を超えた場合、ファイルは自動的に削除されます。 リポジトリに存在するファイルは、すべてのユーザーが mDNS を使用するか、HTTP 経由でインデックスをダウンロードすることによって取得できる共有インデックスに反映されます。

Passim の動作については、次のように述べられています。

シンプルなシングルスレッドの HTTP サーバーを使用してファイルをアップロードします。 システムはローカル ネットワーク上でデータをパブリックに配布するように設計されているため、ファイルとインデックスは認証も暗号化も行わずに提供されます (HTTPS はサポートされていません)。 ダウンロードは、ハッシュがキー識別子である形式で HTTP リクエストを送信することによって行われます (ハッシュがなければファイルは返されません)。 初期検証ハッシュと GPG 署名は、外部 CDN への呼び出しを通じてダウンロードされます。

最初は, パラ 整理する el アクセス LVFS でのファームウェアのアップデート、 と考えられていました 可能性 de 使用 ストレージ に基づいて システム 分散ファイルのそのままの状態 IPFS、 ペロ 最後に それは決まった crear A 代替手段 プロピアもっと シンプルな、運命 ダウンロード のみ ローカルネットワーク上のサーバーから。

IPFS が拒否された主な理由は、IPFS が高度な暗号化の使用により ITAR (国際武器取引規則) および EAR (輸出管理規則) の輸出制限に該当することによって引き起こされる潜在的な法的問題であると述べられています。

ローカル ネットワーク上でファームウェアを配信する問題を解決する際に生じる IPFS の他の欠点としては、インストールの複雑さ、ディストリビューションに既製のパッケージがないこと、リソースを見つけるのに長い時間がかかることが挙げられます。 HTTP 経由で IPFS にアクセスするにはゲートウェイを使用する必要があり、ローカル クライアントには優先アクセスがありません。

最後に あなたがそれについてもっと知りたいのなら、 あなたはで詳細を確認することができます 次のリンク。