Avaldatud on LDAP-serveri ReOpenLDAP 1.2.0 ametlik versioon, mis loodi projekti taaselustamiseks pärast selle hoidla blokeerimist GitHubis. Aprillis eemaldas GitHub paljude Venemaa arendajate kontod ja hoidlad, mis olid seotud USA sanktsioonide all olevate ettevõtetega, sealhulgas ReOpenLDAP hoidla. Seoses kasutajate huvi elavnemisega ReOpenLDAP-i vastu otsustati projekt uuesti ellu äratada.
ReOpenLDAP projekt loodi 2014. aastal selleks, et lahendada probleeme, mis tekkisid OpenLDAP paketi kasutamisel PJSC MegaFon infrastruktuuris, kus LDAP server oli kaasatud ühte taristu alamsüsteemi (NGDR on UDR (User Data Repository)). 3GPP 23.335 standard ja on tsentraliseeritud sõlm igat tüüpi abonenditeenuste andmete salvestamiseks telekommunikatsioonioperaatori IT-infrastruktuuris). Selline rakendus eeldas tööstuslikku tööd 24 × 7 režiimis konkreetses LDAP-kataloogis, mille suurus on 10–100 miljonit kirjet, suure koormusega stsenaariumis (10 50 värskendust ja XNUMX XNUMX lugemist sekundis) ja mitme peamise topoloogias.
Symas Corp kui OpenLDAP-koodi peamised arendajad, volitajad ja omanikud ei suutnud tekkinud probleeme lahendada, mistõttu otsustasid nad proovida seda ise teha. Nagu hiljem selgus, oli koodis palju rohkem vigu, kui oleks võinud oodata. Seetõttu kulutati kavandatust rohkem jõupingutusi ja ReOpenLDAP on endiselt väärtus ja (olemasoleva teabe kohaselt) on ainus LDAP-server, mis toetab täielikult ja usaldusväärselt RFC-4533 mitme peamise topoloogiat, sealhulgas suure koormusega stsenaariumide korral.
2016. aastal said projekti eesmärgid täidetud ning lõpetati projekti toetamine ja arendamine otseselt PJSC MegaFon huvides. Seejärel arendati ja toetati aktiivselt ReOpenLDAP-i veel kolm aastat, kuid järk-järgult kaotas see oma tähenduse:
- Tehnoloogiliselt rändas MegaFon ReOpenLDAP-ilt Tarantoolile, mis on arhitektuuriliselt õige;
- Selgelt huvitatud ReOpenLDAP-i kasutajad ei olnud;
- Ükski arendajatest ei liitunud projektiga nii kõrge sisenemisläve kui ka vähese nõudluse tõttu ReOpenLDAP-i enda järele;
- Arendus ja tugi hakkas allesjäänud (peamiselt) arendajalt liiga palju aega võtma, kuna ta eemaldus ReOpenLDAP-i tööstuslikust tegevusest.
Passiivses olekus eksisteeris ReOpenLDAP-i hoidla kuni 2022. aasta aprillini, mil Githubi administratsioon kustutas seotud kontod ja hoidla enda ilma igasuguse hoiatuse või selgituseta. Viimasel ajal on autor saanud mitmeid ReOpenLDAP-i puudutavaid päringuid, sealhulgas hoidla asukoha ja koodibaasi oleku kohta. Seetõttu otsustati projekti minimaalselt uuendada, luua tehniline väljalase ning kasutada seda uudist kõigi huviliste teavitamiseks.
Projekti praegune olek, sealhulgas seoses OpenLDAP-iga:
- Täiustusi ja parandusi pole OpenLDAP-ist imporditud alates 2018. aasta detsembrist. Kriitiliste rakenduste puhul peate analüüsima kõiki OpenLDAP-i parandusi ja importima asjakohased.
- OpenLDAP praegused versioonid põhinevad nüüd 2.5 harul. Seetõttu tehti allpool kirjeldatud muudatused ainult “arenduse” harus (mis vastas OpenLDAP 2.5-le) ja ühendati seejärel “master” haruga (mis vastas OpenLDAP 2.4-le enne ühendamist).
- 2018. aastal püsisid probleemid OpenLDAP-ilt päritud konfiguratsioonitaustaga. Eelkõige serveri konfiguratsiooni muutmisel config-backendi kaudu (LDAP-i konfigureerimine LDAP-i kaudu) ilmnevad võistlustingimused või rekursiivsed probleemid, sealhulgas ummikseisud.
- Arvatavasti on OpenSSL/GnuTLS praeguste versioonidega probleeme;
- Läbib põhikomplekti patenteeritud teste, millest on maha arvatud need, mis nõuavad TLS/SSL-i;
Viimased täiustused:
- Libmdbx teek on värskendatud uusimale versioonile, kõrvaldades kõik teagi arendamise tõttu tekkinud kokkusobimatuse probleemid. Tõenäoliselt on man-lehtedel siiski mõni aegunud info alles.
- Kasutatakse autotoolsi praegust versiooni 2.71.
- Pärast mõningaid praeguse gcc 11.2 kompilaatori hoiatusi on tehtud väiksemaid muudatusi.
Allikas: opennet.ru