Byla zveřejněna formální verze LDAP serveru ReOpenLDAP 1.2.0, vytvořená za účelem vzkříšení projektu po zablokování jeho úložiště na GitHubu. V dubnu GitHub odstranil účty a úložiště mnoha ruských vývojářů spojených se společnostmi, na které se vztahují americké sankce, včetně úložiště ReOpenLDAP. Vzhledem k oživení zájmu uživatelů o ReOpenLDAP bylo rozhodnuto projekt vrátit zpět k životu.
Projekt ReOpenLDAP vznikl v roce 2014 k řešení problémů, které vznikly při používání balíčku OpenLDAP v infrastruktuře PJSC MegaFon, kde byl LDAP server zapojen do jednoho z infrastrukturních subsystémů (NGDR je UDR (User Data Repository), uvádí standardu 3GPP 23.335 a je centralizovaným uzlem pro ukládání dat o všech typech účastnických služeb v IT infrastruktuře telekomunikačního operátora). Taková aplikace předpokládala průmyslový provoz v režimu 24×7 konkrétního adresáře LDAP o velikosti 10–100 milionů záznamů, ve scénáři vysokého zatížení (10 50 aktualizací a XNUMX XNUMX čtení za sekundu) a v topologii multi-master.
Symas Corp, jako hlavní vývojáři, komitátoři a vlastníci kódu OpenLDAP, nebyli schopni vyřešit vzniklé problémy, a tak se rozhodli, že to zkusí sami. Jak se později ukázalo, chyb v kódu bylo mnohem více, než se dalo očekávat. Bylo proto vynaloženo více úsilí, než bylo plánováno, ale ReOpenLDAP stále představuje určitou hodnotu a (podle dostupných informací) je jediným LDAP serverem, který plně a spolehlivě podporuje multi-master topologii pro RFC-4533, a to i ve scénářích s vysokou zátěží.
V roce 2016 bylo dosaženo cílů projektu a byla dokončena podpora a rozvoj projektu přímo v zájmu MegaFon PJSC. Poté byl ReOpenLDAP aktivně vyvíjen a podporován další tři roky, ale postupně ztratil smysl:
- Technologicky MegaFon migroval z ReOpenLDAP na Tarantool, což je architektonicky správné;
- Neexistovali žádní zjevně zainteresovaní uživatelé ReOpenLDAP;
- Žádný z vývojářů se k projektu nepřipojil, a to jak kvůli vysokému vstupnímu prahu, tak kvůli nízké poptávce po samotném ReOpenLDAP;
- Vývoj a podpora začaly zbývajícímu (hlavnímu) vývojáři zabírat příliš mnoho času, protože se profesně vzdálil průmyslovému provozu ReOpenLDAP.
V neaktivním stavu úložiště ReOpenLDAP existovalo až do dubna 2022, kdy administrace Github smazala přidružené účty a samotné úložiště bez jakéhokoli varování nebo vysvětlení. Nedávno autor obdržel několik požadavků týkajících se ReOpenLDAP, včetně umístění úložiště a stavu kódové základny. Proto bylo rozhodnuto projekt minimálně aktualizovat, vytvořit technickou verzi a pomocí této novinky informovat všechny zájemce.
Aktuální stav projektu, včetně OpenLDAP:
- Od prosince 2018 nebyly z OpenLDAP importovány vylepšení a opravy. U kritických aplikací musíte analyzovat všechny opravy v OpenLDAP a importovat relevantní.
- Aktuální verze OpenLDAP jsou nyní založeny na větvi 2.5. Proto byly níže popsané úpravy provedeny pouze ve větvi „devel“ (která odpovídala OpenLDAP 2.5) a následně sloučeny do větve „master“ (která před sloučením odpovídala OpenLDAP 2.4).
- V roce 2018 přetrvávaly problémy s config-backend zděděným z OpenLDAP. Zejména při změně konfigurace serveru přes config-backend (konfigurování LDAP přes LDAP) dochází k race conditions nebo rekurzivním problémům včetně uváznutí.
- Pravděpodobně existují problémy se sestavováním aktuálních verzí OpenSSL/GnuTLS;
- Projde základní sadou proprietárních testů, s výjimkou těch, které vyžadují TLS/SSL;
Nejnovější vylepšení:
- Knihovna libmdbx byla aktualizována na nejnovější verzi, čímž byly odstraněny všechny zaznamenané problémy s nekompatibilitou, které vznikly v důsledku vývoje knihovny. V manuálových stránkách však pravděpodobně zůstaly některé zastaralé informace.
- Je použita aktuální verze autotools 2.71.
- Po některých varováních v aktuálním kompilátoru gcc 11.2 byly provedeny drobné úpravy.
Zdroj: opennet.ru