Die LDAP-Server-Version ReOpenLDAP 1.2.0 wurde veröffentlicht.

Die formelle Veröffentlichung des LDAP-Servers ReOpenLDAP 1.2.0 wurde veröffentlicht, um das Projekt wiederzubeleben, nachdem dessen Repository auf GitHub blockiert wurde. Im April entfernte GitHub die Konten und Repositories vieler russischer Entwickler, die mit Unternehmen verbunden waren, die unter US-Sanktionen standen, einschließlich des Repositories von ReOpenLDAP. Angesichts des wiederauflebenden Interesses der Nutzer an ReOpenLDAP wurde beschlossen, das Projekt wieder zum Leben zu erwecken.

Das Projekt ReOpenLDAP wurde 2014 ins Leben gerufen, um Probleme zu lösen, die bei der Verwendung des OpenLDAP-Pakets in der Infrastruktur von PJSC «MegaFon» auftraten, wo der LDAP-Server in einem der Untersysteme der Infrastruktur eingesetzt wurde (NGDR stellt ein UDR (User Data Repository) dar, gemäß dem Standard 3GPP 23.335, und ist ein zentraler Knoten zur Speicherung von Daten über alle Arten von Diensten für Abonnenten in der IT-Infrastruktur des Telekommunikationsanbieters). Diese Anwendung erforderte den industriellen Betrieb eines spezifischen LDAP-Katalogs im 24×7-Modus mit einer Größe von 10-100 Millionen Datensätzen, unter hohem Lastszenario (10K Updates und 50K Lesevorgänge pro Sekunde) und in einer Multi-Master-Topologie.

Symas Corp, als Hauptentwickler, Committer und Eigentümer des OpenLDAP-Codes, konnte die aufgetretenen Probleme nicht lösen, weshalb beschlossen wurde, es selbst zu versuchen. Wie sich später herausstellte, gab es im Code erheblich mehr Fehler, als ursprünglich angenommen. Daher wurde mehr Aufwand betrieben als geplant, und ReOpenLDAP stellt nach wie vor einen wertvollen Beitrag dar und (nach Informationen) ist der einzige LDAP-Server, der die Multi-Master-Topologie für RFC-4533 vollständig und zuverlässig unterstützt, auch in hochbelasteten Szenarien.

Im Jahr 2016 wurden die Projektziele erreicht, und die Unterstützung sowie die Weiterentwicklung des Projekts im direkten Interesse der PJSC „MegaFon“ wurden eingestellt. Danach wurde ReOpenLDAP drei weitere Jahre lang aktiv weiterentwickelt, verlor jedoch allmählich an Sinn:

  • Technologisch migrierte „MegaFon“ von ReOpenLDAP zu Tarantool, was architektonisch sinnvoll ist;
  • Es gab keine deutlich interessierten Nutzer von ReOpenLDAP;
  • Keiner der Entwickler trat dem Projekt bei, sowohl aufgrund der hohen Einstiegshürden als auch aufgrund der geringen Nachfrage nach ReOpenLDAP selbst;
  • Die Entwicklung und Wartung haben dem verbleibenden (hauptsächlichen) Entwickler zu viel Zeit in Anspruch genommen, da er sich beruflich von der produktiven Nutzung von ReOpenLDAP entfernt hat.

Der ReOpenLDAP-Repository blieb bis April 2022 inaktiv, als die Github-Verwaltung ohne Vorwarnung und Erklärung die zugehörigen Accounts und das Repository selbst löschte. In letzter Zeit erhielt der Autor jedoch mehrere Anfragen zu ReOpenLDAP, einschließlich des Standorts des Repositories und des Zustands des Codes. Daher wurde beschlossen, das Projekt minimal zu aktualisieren, einen technischen Release zu erstellen und diese Nachricht zur Information aller Interessierten zu nutzen.

Aktueller Stand des Projekts, einschließlich in Bezug auf OpenLDAP:

  • Importe von Anpassungen und Korrekturen aus OpenLDAP wurden seit Dezember 2018 nicht mehr durchgeführt. Für kritische Anwendungen sollten alle Änderungen in OpenLDAP analysiert und relevante Elemente importiert werden.
  • Die aktuellen Versionen von OpenLDAP werden jetzt auf Basis des Branches 2.5 erstellt. Die nachfolgend beschriebenen Ergänzungen wurden daher ausschließlich im Branch „devel“ (der OpenLDAP 2.5 entsprach) und anschließend in „master“ (der vor der Zusammenführung OpenLDAP 2.4 entsprach) vorgenommen.
  • Im Jahr 2018 bestanden vererbte Probleme von OpenLDAP mit dem config-backend. Insbesondere, wenn bei Änderungen Serverkonfiguration. über den config-backend (Konfiguration von LDAP über LDAP) Wettlaufzustände oder rekursive Probleme auftreten, einschließlich von Deadlocks.
  • Es gibt wahrscheinlich Probleme beim Zusammenbauen mit den aktuellen Versionen von OpenSSL/GnuTLS;
  • Ein Grundsatztestset wird durchgeführt, abgesehen von den Tests, die TLS/SSL erfordern;

Neueste Änderungen:

  • Die Bibliothek libmdbx wurde auf die aktuelle Version aktualisiert und alle bekannten Kompatibilitätsprobleme wurden behoben, die aus der Weiterentwicklung der Bibliothek entstanden. Es könnte jedoch sein, dass in den man-Seiten einige veraltete Informationen geblieben sind.
  • Die aktuelle Version von autotools 2.71 wurde aktiviert.
  • Es wurden kleinere Anpassungen in Anlehnung an einige Warnungen des aktuellen Compilers gcc 11.2 vorgenommen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster