La formala liberigo de la LDAP-servilo ReOpenLDAP 1.2.0 estis publikigita, kreita por revivigi la projekton post blokado de ĝia deponejo sur GitHub. En aprilo, GitHub forigis la kontojn kaj deponejojn de multaj rusaj programistoj asociitaj kun kompanioj submetitaj al usonaj sankcioj, inkluzive de la deponejo ReOpenLDAP. Pro la reviviĝo de uzantintereso en ReOpenLDAP, estis decidite revivigi la projekton.
La ReOpenLDAP-projekto estis kreita en 2014 por solvi problemojn, kiuj aperis dum uzado de la OpenLDAP-pakaĵo en la infrastrukturo de PJSC MegaFon, kie la LDAP-servilo estis implikita en unu el la infrastrukturaj subsistemoj (NGDR estas UDR (Uzanta Datuma Deponejo), laŭ la 3GPP 23.335 normo, kaj estas centralizita nodo por stoki datumojn pri ĉiuj specoj de abonantaj servoj en la IT-infrastrukturo de la teleentreprenisto). Tia aplikaĵo supozis industrian operacion en 24×7 reĝimo de specifa LDAP-dosierujo kun grandeco de 10-100 milionoj da eniroj, en alta-ŝarĝa scenaro (10K ĝisdatigoj kaj 50K legadoj sekundo) kaj en mult-majstra topologio.
Symas Corp, kiel la ĉefaj programistoj, kommitantoj kaj posedantoj de la OpenLDAP-kodo, ne povis solvi la problemojn kiuj aperis, do ili decidis provi fari ĝin mem. Kiel ĝi poste montriĝis, estis multe pli da eraroj en la kodo ol oni povus atendi. Tial, pli da fortostreĉo estis elspezita ol planite, kaj ReOpenLDAP ankoraŭ reprezentas iom da valoro kaj (laŭ disponeblaj informoj) estas la nura LDAP-servilo kiu plene kaj fidinde subtenas la plur-majstran topologion por RFC-4533, inkluzive en altŝarĝaj scenaroj.
En 2016, la projektceloj estis atingitaj, kaj la subteno kaj evoluo de la projekto rekte en la avantaĝoj de MegaFon PJSC estis kompletigitaj. Tiam ReOpenLDAP estis aktive evoluigita kaj subtenata por pliaj tri jaroj, sed iom post iom ĝi perdis sian signifon:
- Teknologie, MegaFon migris de ReOpenLDAP al Tarantool, kio estas arkitekture ĝusta;
- Ne estis klare interesitaj uzantoj de ReOpenLDAP;
- Neniu el la programistoj aliĝis al la projekto, kaj pro la alta enirsojlo kaj la malalta postulo je ReOpenLDAP mem;
- Disvolviĝo kaj subteno komencis preni tro da tempo de la restanta (ĉefa) programisto, ĉar li profesie moviĝis for de la industria operacio de ReOpenLDAP.
En neaktiva stato, la deponejo ReOpenLDAP ekzistis ĝis aprilo 2022, kiam la administrado de Github forigis la rilatajn kontojn kaj la deponejon mem sen ajna averto aŭ klarigo. Lastatempe, la aŭtoro ricevis plurajn petojn pri ReOpenLDAP, inkluzive de la loko de la deponejo kaj la stato de la kodbazo. Tial oni decidis minimume ĝisdatigi la projekton, krei teknikan eldonon kaj uzi ĉi tiun novaĵon por informi ĉiujn interesatojn.
Nuna stato de la projekto, inkluzive de OpenLDAP:
- Plibonigoj kaj korektoj ne estis importitaj de OpenLDAP ekde decembro 2018. Por kritikaj aplikoj, vi devas analizi ĉiujn korektojn en OpenLDAP kaj importi la koncernajn.
- Nunaj versioj de OpenLDAP nun baziĝas sur la branĉo 2.5. Sekve, la modifoj priskribitaj malsupre estis faritaj nur en la "devel" branĉo (kiu korespondis al OpenLDAP 2.5), kaj tiam kunfanditaj en la "mastra" branĉo (kiu korespondis al OpenLDAP 2.4 antaŭ la kunfando).
- En 2018, problemoj kun konfig-backend heredita de OpenLDAP daŭris. Aparte, dum ŝanĝado de la servila agordo per konfig-backend (agordante LDAP per LDAP), okazas raskondiĉoj aŭ rekursiemaj problemoj inkluzive de blokiĝo.
- Supozeble estas konstruproblemoj kun aktualaj versioj de OpenSSL/GnuTLS;
- Trapasas kernan aron de proprietaj testoj, minus tiuj postulantaj TLS/SSL;
Plej novaj plibonigoj:
- La biblioteko libmdbx estis ĝisdatigita al la plej nova versio, forigante ĉiujn notitajn nekongruecajn problemojn, kiuj estiĝis pro la disvolviĝo de la biblioteko. Tamen, verŝajne restas iom da malmoderna informo en la manpaĝoj.
- La nuna versio de aŭtoiloj 2.71 estas uzata.
- Malgrandaj redaktoj estis faritaj post kelkaj el la avertoj en la nuna gcc 11.2 kompililo.
fonto: opennet.ru