Δημοσιεύτηκε η επίσημη έκδοση του διακομιστή LDAP ReOpenLDAP 1.2.0, που δημιουργήθηκε για να αναβιώσει το έργο μετά τον αποκλεισμό του αποθετηρίου του στο GitHub. Τον Απρίλιο, το GitHub αφαίρεσε τους λογαριασμούς και τα αποθετήρια πολλών Ρώσων προγραμματιστών που σχετίζονται με εταιρείες που υπόκεινται σε κυρώσεις από τις ΗΠΑ, συμπεριλαμβανομένου του αποθετηρίου ReOpenLDAP. Λόγω της αναβίωσης του ενδιαφέροντος των χρηστών για το ReOpenLDAP, αποφασίστηκε να επαναφέρει το έργο στη ζωή.
Το έργο ReOpenLDAP δημιουργήθηκε το 2014 για την επίλυση προβλημάτων που προέκυψαν κατά τη χρήση του πακέτου OpenLDAP στην υποδομή του PJSC MegaFon, όπου ο διακομιστής LDAP συμμετείχε σε ένα από τα υποσυστήματα υποδομής (το NGDR είναι UDR (User Data Repository), σύμφωνα με την Πρότυπο 3GPP 23.335 και είναι ένας κεντρικός κόμβος για την αποθήκευση δεδομένων για όλους τους τύπους συνδρομητικών υπηρεσιών στην υποδομή πληροφορικής του τηλεπικοινωνιακού φορέα). Μια τέτοια εφαρμογή αναλάμβανε βιομηχανική λειτουργία σε λειτουργία 24×7 ενός συγκεκριμένου καταλόγου LDAP με μέγεθος 10-100 εκατομμυρίων εγγραφών, σε σενάριο υψηλού φορτίου (10K ενημερώσεις και 50K αναγνώσεις ανά δευτερόλεπτο) και σε τοπολογία πολλαπλών βασικών.
Η Symas Corp, ως κύριοι προγραμματιστές, committers και κάτοχοι του κώδικα OpenLDAP, δεν μπόρεσαν να λύσουν τα προβλήματα που προέκυψαν, έτσι αποφάσισαν να προσπαθήσουν να το κάνουν μόνοι τους. Όπως αποδείχθηκε αργότερα, υπήρχαν πολλά περισσότερα σφάλματα στον κώδικα από ό,τι θα περίμενε κανείς. Επομένως, καταβλήθηκε περισσότερη προσπάθεια από ό,τι είχε προγραμματιστεί και το ReOpenLDAP εξακολουθεί να αντιπροσωπεύει κάποια αξία και (σύμφωνα με τις διαθέσιμες πληροφορίες) είναι ο μόνος διακομιστής LDAP που υποστηρίζει πλήρως και αξιόπιστα την τοπολογία πολλαπλών βασικών για RFC-4533, συμπεριλαμβανομένων των σεναρίων υψηλού φορτίου.
Το 2016 επιτεύχθηκαν οι στόχοι του έργου και ολοκληρώθηκε η υποστήριξη και ανάπτυξη του έργου άμεσα προς το συμφέρον της MegaFon PJSC. Στη συνέχεια, το ReOpenLDAP αναπτύχθηκε ενεργά και υποστηρίχθηκε για άλλα τρία χρόνια, αλλά σταδιακά έχασε το νόημά του:
- Τεχνολογικά, το MegaFon μετεγκαταστάθηκε από το ReOpenLDAP στο Tarantool, το οποίο είναι αρχιτεκτονικά σωστό.
- Δεν υπήρχαν σαφώς ενδιαφερόμενοι χρήστες του ReOpenLDAP.
- Κανένας από τους προγραμματιστές δεν εντάχθηκε στο έργο, τόσο λόγω του υψηλού ορίου εισόδου όσο και λόγω της χαμηλής ζήτησης για το ίδιο το ReOpenLDAP.
- Η ανάπτυξη και η υποστήριξη άρχισαν να χρειάζονται πολύ χρόνο από τον εναπομείναν (κύριο) προγραμματιστή, καθώς επαγγελματικά απομακρύνθηκε από τη βιομηχανική λειτουργία του ReOpenLDAP.
Σε ανενεργή κατάσταση, το αποθετήριο ReOpenLDAP υπήρχε μέχρι τον Απρίλιο του 2022, όταν η διοίκηση του Github διέγραψε τους συσχετισμένους λογαριασμούς και το ίδιο το αποθετήριο χωρίς καμία προειδοποίηση ή εξήγηση. Πρόσφατα, ο συγγραφέας έχει λάβει πολλά αιτήματα σχετικά με το ReOpenLDAP, συμπεριλαμβανομένης της θέσης του αποθετηρίου και της κατάστασης της βάσης κωδικών. Ως εκ τούτου, αποφασίστηκε η ελάχιστη ενημέρωση του έργου, η δημιουργία μιας τεχνικής έκδοσης και η χρήση αυτών των ειδήσεων για την ενημέρωση όλων των ενδιαφερομένων.
Τρέχουσα κατάσταση του έργου, συμπεριλαμβανομένου του OpenLDAP:
- Βελτιώσεις και διορθώσεις δεν έχουν εισαχθεί από το OpenLDAP από τον Δεκέμβριο του 2018. Για κρίσιμες εφαρμογές, πρέπει να αναλύσετε όλες τις επιδιορθώσεις στο OpenLDAP και να εισαγάγετε τις σχετικές.
- Οι τρέχουσες εκδόσεις του OpenLDAP βασίζονται πλέον στον κλάδο 2.5. Επομένως, οι τροποποιήσεις που περιγράφονται παρακάτω έγιναν μόνο στον κλάδο "devel" (που αντιστοιχούσε στο OpenLDAP 2.5) και στη συνέχεια συγχωνεύτηκαν στον κλάδο "master" (που αντιστοιχούσε στο OpenLDAP 2.4 πριν από τη συγχώνευση).
- Το 2018, παρέμειναν προβλήματα με το υπόστρωμα διαμόρφωσης που κληρονομήθηκε από το OpenLDAP. Ειδικότερα, κατά την αλλαγή της διαμόρφωσης διακομιστή μέσω config-backend (διαμόρφωση LDAP μέσω LDAP), παρουσιάζονται συνθήκες αγώνα ή αναδρομικά προβλήματα, συμπεριλαμβανομένων αδιεξόδων.
- Προφανώς υπάρχουν προβλήματα κατασκευής με τις τρέχουσες εκδόσεις του OpenSSL/GnuTLS.
- Περνά ένα βασικό σύνολο ιδιόκτητων δοκιμών, μείον αυτές που απαιτούν TLS/SSL.
Τελευταίες βελτιώσεις:
- Η βιβλιοθήκη libmdbx έχει ενημερωθεί στην πιο πρόσφατη έκδοση, εξαλείφοντας όλα τα επισημασμένα προβλήματα ασυμβατότητας που προέκυψαν λόγω της ανάπτυξης της βιβλιοθήκης. Ωστόσο, υπάρχουν πιθανώς κάποιες ξεπερασμένες πληροφορίες στις σελίδες man.
- Χρησιμοποιείται η τρέχουσα έκδοση του autotools 2.71.
- Έχουν γίνει μικρές τροποποιήσεις μετά από ορισμένες από τις προειδοποιήσεις στον τρέχοντα μεταγλωττιστή gcc 11.2.
Πηγή: opennet.ru