LDAP server ReOpenLDAP 1.2.0-ın rəsmi buraxılışı GitHub-da onun repozitoriyasını blokladıqdan sonra layihəni yenidən canlandırmaq üçün yaradılmışdır. Aprel ayında GitHub ReOpenLDAP repozitoriyası da daxil olmaqla, ABŞ sanksiyalarına məruz qalan şirkətlərlə əlaqəli bir çox rusiyalı tərtibatçının hesablarını və repozitoriyalarını silib. İstifadəçilərin ReOpenLDAP-a marağının canlanması ilə əlaqədar olaraq layihənin yenidən həyata qaytarılması qərara alındı.
ReOpenLDAP layihəsi 2014-cü ildə MegaFon PJSC-nin infrastrukturunda OpenLDAP paketindən istifadə edərkən yaranan problemləri həll etmək üçün yaradılmışdır, burada LDAP server infrastruktur alt sistemlərindən birində (NGDR UDR-dir (İstifadəçi Məlumat Anbarıdır)) 3GPP 23.335 standartıdır və telekommunikasiya operatorunun İT infrastrukturunda bütün növ abunəçi xidmətləri haqqında məlumatların saxlanması üçün mərkəzləşdirilmiş qovşaqdır). Belə bir tətbiq 24-7 milyon giriş ölçüsünə malik xüsusi LDAP kataloqunun 10×100 rejimində, yüksək yükləmə ssenarisində (saniyədə 10K yeniləmə və 50K oxunuş) və multi-master topologiyasında sənaye əməliyyatını nəzərdə tuturdu.
Symas Corp, OpenLDAP kodunun əsas tərtibatçıları, icraçıları və sahibləri olaraq, yaranan problemləri həll edə bilmədilər, buna görə də özləri bunu etməyə cəhd etmək qərarına gəldilər. Sonradan məlum oldu ki, kodda gözləniləndən çox səhvlər var. Buna görə də, planlaşdırıldığından daha çox səy sərf olundu, lakin ReOpenLDAP hələ də müəyyən dəyər ifadə edir və (mövcud məlumata görə) yüksək yükləmə ssenariləri də daxil olmaqla RFC-4533 üçün multi-master topologiyasını tam və etibarlı şəkildə dəstəkləyən yeganə LDAP serveridir.
2016-cı ildə layihənin məqsədlərinə nail olundu və layihənin birbaşa MegaFon PJSC-nin maraqlarına uyğun olaraq dəstəklənməsi və inkişafı tamamlandı. Sonra ReOpenLDAP aktiv şəkildə inkişaf etdirildi və daha üç il dəstəkləndi, lakin tədricən mənasını itirdi:
- Texnoloji cəhətdən MegaFon ReOpenLDAP-dan Tarantool-a köçdü, bu memarlıq baxımından düzgündür;
- Açıqca maraqlı ReOpenLDAP istifadəçiləri yox idi;
- Tərtibatçılardan heç biri həm yüksək giriş həddi, həm də ReOpenLDAP-ın özünə tələbatın az olması səbəbindən layihəyə qoşulmadı;
- İnkişaf və dəstək ReOpenLDAP-ın sənaye əməliyyatından peşəkar şəkildə uzaqlaşdığı üçün qalan (əsas) tərtibatçıdan çox vaxt almağa başladı.
Aktiv olmayan vəziyyətdə, ReOpenLDAP repozitoriyası 2022-ci ilin aprel ayına qədər mövcud idi, o zaman Github administrasiyası əlaqəli hesabları və repozitoriyanın özünü heç bir xəbərdarlıq və ya izahat vermədən sildi. Bu yaxınlarda müəllif ReOpenLDAP ilə bağlı bir neçə sorğu alıb, o cümlədən repozitoriyanın yeri və kod bazasının statusu. Ona görə də layihəni minimum səviyyədə yeniləmək, texniki buraxılış yaratmaq və bu xəbərdən istifadə edərək maraqlanan hər kəsi məlumatlandırmaq qərara alınıb.
Layihənin hazırkı vəziyyəti, o cümlədən OpenLDAP ilə bağlı:
- Təkmilləşdirmələr və düzəlişlər 2018-ci ilin dekabrından bəri OpenLDAP-dan idxal edilməyib. Kritik tətbiqlər üçün OpenLDAP-da bütün düzəlişləri təhlil etməli və müvafiq olanları idxal etməlisiniz.
- OpenLDAP-ın cari versiyaları indi 2.5 filialına əsaslanır. Buna görə də, aşağıda təsvir edilən dəyişikliklər yalnız “inkişaf” bölməsində edildi (bu, OpenLDAP 2.5-ə uyğun gəlirdi) və sonra “master” filialına birləşdirildi (birləşmədən əvvəl OpenLDAP 2.4-ə uyğun idi).
- 2018-ci ildə OpenLDAP-dan miras qalan konfiqurasiya-backend ilə bağlı problemlər davam etdi. Xüsusilə, konfiqurasiya-backend vasitəsilə server konfiqurasiyasını dəyişdirərkən (LDAP-ın LDAP vasitəsilə konfiqurasiyası) yarış şərtləri və ya çıxılmaz vəziyyətlər də daxil olmaqla rekursiv problemlər yaranır.
- Çox güman ki, OpenSSL/GnuTLS-in cari versiyaları ilə bağlı problemlər var;
- TLS/SSL tələb edənləri çıxmaqla, mülkiyyət testlərinin əsas dəstindən keçir;
Ən son təkmilləşdirmələr:
- libmdbx kitabxanası kitabxananın inkişafı ilə əlaqədar yaranan bütün qeyd olunan uyğunsuzluq problemlərini aradan qaldıraraq ən son versiyaya yeniləndi. Bununla belə, yəqin ki, man səhifələrində bəzi köhnəlmiş məlumatlar qalıb.
- Autotools 2.71-in cari versiyası istifadə olunur.
- Cari gcc 11.2 kompilyatorunda bəzi xəbərdarlıqlardan sonra kiçik düzəlişlər edilmişdir.
Mənbə: opennet.ru