Обновление децентрализованной файловой системы Tahoe-LAFS 1.9.1 и дистрибутива для её оценки

15.01.2012 10:06

Состоялся корректирующий релиз распределённой файловой системы Tahoe-Lafs 1.9.1, в котором устранена уязвимость, используя которую злоумышленник может добиться повреждения содержимого файлов. Одновременно вышел релиз дистрибутива для оценки работы Tahoe-Lafs. Сборка основана на openSUSE 12.1 и осуществлена в SUSE Studio и доступна в сервисе SUSE Gallery для доработок, загрузок и клонирования. Дистрибутив позволяет оценить Tahoe-Lafs 1.9.1 без установки и компиляции из исходных текстов, просто загрузившись с CD/DVD, USB, VDI/VMDK/OVF.

Основные возможности Tahoe-LAFS:

  • Высокая надёжность: файл разбивается на блоки, каждый блок дублируется по умолчанию на три разных узла в сети (число дубликатов может меняться в зависимости от настроек);
  • Высокая безопасность: все блоки данных шифруются, владелец узла не может контролировать данные на его машине;
  • Широкая поддержка программных платформ: может использоваться как в Windows, так и в Linux (FUSE модуль или доступ через HTTP и SMB);
  • Возможность управления правами доступа к файлам, позволяющая строить смешанные хранилища в которых размещаются файлы многих пользователей, включая средства защиты от изменений файлов и возможность пользователю предоставить права на изменений или доступ к определенным файлам для другого пользователя;
  • Исходные тексты распространяются в рамках лицензии GPLv2, код написан на языке Python;
  • Механизм для автоматической или инициируемой вручную проверки целостности файлов и директорий внутри ФС;
  • Встроенная система инкрементального резервного копирования данных с Tahoe на локальное хранилище
  • Встроенный SFTP/FTP сервер, предоставляющий доступ к ФС через протоколы SFTP/FTP;
  • Доступны фронтэнды для интеграции ФС с Windows, Mac OS X, JavaScript, iPhone, Android. Разработаны плагины для хранения в Tahoe-LAFS данных из bzr, Hadoop, TiddlyWiki, Puppet, bzr, Mercurial, Perforce.

В ветке Tahoe-LAFS 1.9.x добавлена поддержка схемы MDMF (Medium-sized Distributed Mutable Files), при которой используется те же протоколы и форматы, что для схемы SDMF (Small-sized Distributed Mutable Files), но более эффективно реализованы механизмы чтения и записи в произвольные области файлов и поддерживается восстановление при наличии более чем одного сбойного сегмента. Кроме того, вместо компонента Introducer, сбой которого мог привести к нарушению работы всей ФС, реализован новый децентрализованный механизм, в котором отсутствует единая точка отказа.

Так же продолжается работа по улучшению стабильности работы механизма Drop_Upload, позволяющего синхронизировать содержимое локальной директории с директорией в ФС Tahoe. В настоящий момент Drop_Upload работает только в Linux и не поддерживает синхронизацию поддиректорий, но ведутся работы по портированию данной возможности в другие системы (Windows, Mac).