A liberazione formale di u servitore LDAP ReOpenLDAP 1.2.0 hè stata publicata, creata per risuscitarà u prugettu dopu avè bluccatu u so repository in GitHub. In April, GitHub hà eliminatu i cunti è i repositori di parechji sviluppatori russi assuciati cù cumpagnie sottumessi à sanzioni americane, cumpresu u repository ReOpenLDAP. A causa di u rinascimentu di l'interessu di l'utilizatori in ReOpenLDAP, hè statu decisu di rinvià u prughjettu à a vita.
U prughjettu ReOpenLDAP hè statu creatu in u 2014 per risolve i prublemi chì si sò sviluppati quandu si usa u pacchettu OpenLDAP in l'infrastruttura di PJSC MegaFon, induve u servitore LDAP era implicatu in unu di i sottosistemi di l'infrastruttura (NGDR hè un UDR (User Data Repository), secondu a 3GPP 23.335 standard, è hè un node centralizatu per almacenà dati nantu à tutti i tipi di servizii di abbonati in l'infrastruttura IT di l'operatore di telecomunicazione). Una tale applicazione assume l'operazione industriale in modu 24 × 7 di un repertoriu LDAP specificu cù una dimensione di 10-100 milioni di entrate, in un scenariu d'alta carica (aghjurnamenti 10K è letture 50K per seconda) è in una topologia multi-master.
Symas Corp, cum'è i principali sviluppatori, committers è pruprietarii di u codice OpenLDAP, ùn anu micca pussutu risolve i prublemi chì sò ghjunti, cusì decisu di pruvà à fà elli stessi. Cum'è dopu turnò, ci era assai più errori in u codice di ciò chì puderia esse espertu. Per quessa, più sforzu hè statu spentu di ciò chì hè previstu, è ReOpenLDAP rapprisenta sempre un certu valore è (sicondu l'infurmazioni dispunibili) hè l'unicu servitore LDAP chì sustene in modu cumpletu è affidabile a topologia multi-master per RFC-4533, cumpresu in scenarii d'alta carica.
In 2016, i scopi di u prugettu sò stati rializzati, è u sustegnu è u sviluppu di u prugettu direttamente in l'interessi di MegaFon PJSC hè statu cumpletu. Allora ReOpenLDAP hè statu attivamente sviluppatu è supportatu per altri trè anni, ma pocu à pocu hà persu u so significatu:
- Tecnologicamente, MegaFon migratu da ReOpenLDAP à Tarantool, chì hè architetturale curretta;
- Ùn ci era micca utilizatori ReOpenLDAP chjaramente interessati;
- Nisunu di i sviluppatori s'hè unitu à u prugettu, sia per via di l'altu limitu di ingressu sia per a bassa dumanda di ReOpenLDAP stessu;
- U sviluppu è u sustegnu hà cuminciatu à piglià troppu tempu da u sviluppatore (principale) restante, cumu si alluntanò in modu prufessiunale da l'operazione industriale di ReOpenLDAP.
In un statu inattivu, u repositoriu ReOpenLDAP esisteva finu à l'aprili 2022, quandu l'amministrazione di Github hà sguassatu i cunti assuciati è u repositoriu stessu senza avvisu o spiegazione. Ricertamenti, l'autore hà ricivutu parechje dumande in quantu à ReOpenLDAP, cumprese a situazione di u repository è u statutu di a basa di codice. Per quessa, hè statu decisu di aghjurnà minimamente u prugettu, creà una liberazione tecnica, è aduprà sta nutizia per informà tutti quelli chì interessanu.
Status attuale di u prugettu, cumpresu in quantu à OpenLDAP:
- Migliuramenti è correzioni ùn sò micca stati impurtati da OpenLDAP da dicembre 2018. Per l'applicazioni critiche, avete bisognu di analizà tutte e correzioni in OpenLDAP è impurtate e pertinenti.
- E versioni attuali di OpenLDAP sò avà basate nantu à a branche 2.5. Per quessa, e mudificazioni descritte quì sottu sò state fatte solu in u ramu "devel" (chì currisponde à OpenLDAP 2.5), è poi fusioni in u ramu "maestru" (chì currisponde à OpenLDAP 2.4 prima di a fusione).
- In 2018, i prublemi cù config-backend ereditati da OpenLDAP persistenu. In particulare, quandu si cambia a cunfigurazione di u servitore via config-backend (configurazione di LDAP via LDAP), si verificanu e cundizioni di razza o prublemi recursivi cumpresi i blocchi.
- Presumibilmente ci sò prublemi di custruisce cù e versioni attuali di OpenSSL / GnuTLS;
- Passa un inseme core di teste di pruprietà, minus quelli chì necessitanu TLS / SSL;
Ultimi miglioramenti:
- A libreria libmdbx hè stata aghjurnata à l'ultima versione, eliminendu tutti i prublemi di incompatibilità nutati chì si sò sviluppati per u sviluppu di a biblioteca. Tuttavia, ci hè probabilmente qualchì infurmazione obsoleta lasciata in e pagine man.
- A versione attuale di autotools 2.71 hè aduprata.
- Modifiche minori sò state fatte dopu alcuni di l'avvirtimenti in u compilatore gcc 11.2 attuale.
Source: opennet.ru