Objavljeno je formalno izdanje LDAP servera ReOpenLDAP 1.2.0, kreiranog da oživi projekat nakon blokiranja njegovog spremišta na GitHubu. U aprilu je GitHub uklonio račune i spremišta mnogih ruskih programera povezanih s kompanijama koje su pod američkim sankcijama, uključujući ReOpenLDAP spremište. Zbog oživljavanja interesovanja korisnika za ReOpenLDAP, odlučeno je da se projekat vrati u život.
Projekat ReOpenLDAP kreiran je 2014. godine za rješavanje problema koji su nastali prilikom korištenja OpenLDAP paketa u infrastrukturi PJSC MegaFon, gdje je LDAP server bio uključen u jedan od infrastrukturnih podsistema (NGDR je UDR (User Data Repository), prema 3GPP 23.335 standard, i predstavlja centralizovani čvor za skladištenje podataka o svim vrstama pretplatničkih usluga u IT infrastrukturi telekom operatera). Takva aplikacija je pretpostavljala industrijski rad u 24×7 režimu specifičnog LDAP direktorija veličine 10-100 miliona unosa, u scenariju visokog opterećenja (10K ažuriranja i 50K čitanja u sekundi) iu multi-master topologiji.
Symas Corp, kao glavni programeri, izvršioci i vlasnici OpenLDAP koda, nisu bili u stanju da reše nastale probleme, pa su odlučili da pokušaju da to urade sami. Kako se kasnije ispostavilo, bilo je mnogo više grešaka u kodu nego što se moglo očekivati. Stoga je potrošeno više truda nego što je planirano, a ReOpenLDAP i dalje predstavlja određenu vrijednost i (prema dostupnim informacijama) jedini je LDAP server koji u potpunosti i pouzdano podržava multi-master topologiju za RFC-4533, uključujući i scenarije visokog opterećenja.
U 2016. godini ostvareni su ciljevi projekta, a završena je podrška i razvoj projekta direktno u interesu MegaFon PJSC. Zatim se ReOpenLDAP aktivno razvijao i podržavao još tri godine, ali je postepeno izgubio svoje značenje:
- Tehnološki, MegaFon je migrirao sa ReOpenLDAP-a na Tarantool, što je arhitektonski ispravno;
- Nije bilo jasno zainteresovanih ReOpenLDAP korisnika;
- Nijedan programer se nije pridružio projektu, kako zbog visokog ulaznog praga, tako i zbog niske potražnje za samim ReOpenLDAP;
- Razvoj i podrška počeli su da oduzimaju previše vremena preostalom (glavnom) programeru, jer se on profesionalno udaljio od industrijskog rada ReOpenLDAP-a.
U neaktivnom stanju, ReOpenLDAP spremište je postojalo do aprila 2022. godine, kada je Github administracija izbrisala povezane naloge i samo spremište bez ikakvog upozorenja ili objašnjenja. Nedavno je autor primio nekoliko zahtjeva u vezi sa ReOpenLDAP-om, uključujući lokaciju spremišta i status kodne baze. Stoga je odlučeno da se projekat minimalno ažurira, napravi tehničko izdanje, te da se ovim vijestima informišu svi zainteresirani.
Trenutni status projekta, uključujući i OpenLDAP:
- Poboljšanja i popravci nisu uvezeni iz OpenLDAP-a od decembra 2018. Za kritične aplikacije, morate analizirati sve popravke u OpenLDAP-u i uvesti relevantne.
- Trenutne verzije OpenLDAP-a su sada bazirane na grani 2.5. Stoga su modifikacije opisane u nastavku napravljene samo u „devel“ grani (koja je odgovarala OpenLDAP-u 2.5), a zatim spojene u „master“ granu (koja je odgovarala OpenLDAP-u 2.4 prije spajanja).
- U 2018. problemi sa pozadinskim konfiguracijama naslijeđenim od OpenLDAP-a i dalje su postojali. Konkretno, kada se promijeni konfiguracija servera putem config-backenda (konfiguriranje LDAP-a preko LDAP-a), javljaju se uvjeti utrke ili rekurzivni problemi uključujući zastoje.
- Vjerovatno postoje problemi u izgradnji sa trenutnim verzijama OpenSSL/GnuTLS-a;
- Prolazi osnovni skup vlasničkih testova, minus onih koji zahtijevaju TLS/SSL;
Najnovija poboljšanja:
- Biblioteka libmdbx je ažurirana na najnoviju verziju, eliminirajući sve uočene probleme nekompatibilnosti koji su nastali zbog razvoja biblioteke. Međutim, vjerovatno su neke zastarjele informacije ostale na stranicama man.
- Koristi se trenutna verzija autotools 2.71.
- Manje izmjene su napravljene nakon nekih upozorenja u trenutnom gcc 11.2 kompajleru.
izvor: opennet.ru