LDAP-palvelimen ReOpenLDAP 1.2.0:n virallinen julkaisu on julkaistu, luotu elvyttämään projekti sen jälkeen, kun sen arkisto on estetty GitHubissa. Huhtikuussa GitHub poisti monien venäläisten kehittäjien tilit ja tietovarastot, jotka liittyivät Yhdysvaltojen pakotteiden alaisia yrityksiä, mukaan lukien ReOpenLDAP-tietovarasto. Koska käyttäjien kiinnostus ReOpenLDAP-järjestelmää kohtaan heräsi, projekti päätettiin herättää henkiin.
ReOpenLDAP-projekti luotiin vuonna 2014 ratkaisemaan ongelmia, jotka syntyivät käytettäessä OpenLDAP-pakettia PJSC MegaFonin infrastruktuurissa, jossa LDAP-palvelin oli mukana yhdessä infrastruktuurin alijärjestelmistä (NGDR on UDR (User Data Repository)). 3GPP 23.335 -standardi, ja se on keskitetty solmu tietojen tallentamiseen kaikentyyppisistä tilaajapalveluista teleoperaattorin IT-infrastruktuurissa). Tällainen sovellus olettaa teollisen toiminnan 24 × 7 -tilassa tietyssä LDAP-hakemistossa, jonka koko oli 10-100 miljoonaa merkintää, suuren kuormituksen skenaariossa (10 50 päivitystä ja XNUMX XNUMX lukua sekunnissa) ja monipäätopologiassa.
Symas Corp, joka on OpenLDAP-koodin pääkehittäjä, sitoutuja ja omistaja, ei kyennyt ratkaisemaan syntyneitä ongelmia, joten he päättivät yrittää tehdä sen itse. Kuten myöhemmin kävi ilmi, koodissa oli paljon enemmän virheitä kuin olisi voinut odottaa. Siksi vaivaa käytettiin suunniteltua enemmän, ja ReOpenLDAP edustaa edelleen jonkin verran arvoa ja (käytettävissä olevien tietojen mukaan) on ainoa LDAP-palvelin, joka tukee täysin ja luotettavasti RFC-4533:n usean päälaitteen topologiaa, myös korkean kuormituksen skenaarioissa.
Vuonna 2016 projektin tavoitteet saavutettiin ja projektin tukeminen ja kehittäminen suoraan MegaFon PJSC:n edun mukaisesti saatiin päätökseen. Sitten ReOpenLDAP:ta kehitettiin ja tuettiin aktiivisesti vielä kolme vuotta, mutta vähitellen se menetti merkityksensä:
- Teknologisesti MegaFon siirtyi ReOpenLDAP:sta Tarantooliin, mikä on arkkitehtonisesti oikein;
- Selvästi kiinnostuneita ReOpenLDAP-käyttäjiä ei ollut;
- Kukaan kehittäjistä ei liittynyt projektiin, sekä korkean osallistumiskynnyksen että itse ReOpenLDAP:n alhaisen kysynnän vuoksi.
- Kehitys ja tuki alkoi viedä liikaa aikaa jäljellä olevalta (pää)kehittäjältä, kun hän siirtyi ammattimaisesti pois ReOpenLDAP:n teollisesta toiminnasta.
Ei-aktiivisessa tilassa ReOpenLDAP-tietovarasto oli olemassa huhtikuuhun 2022 asti, jolloin Githubin hallinto poisti siihen liittyvät tilit ja itse arkiston ilman varoitusta tai selitystä. Viime aikoina kirjoittaja on saanut useita ReOpenLDAP-pyyntöjä, mukaan lukien arkiston sijainti ja koodikannan tila. Siksi projektia päätettiin päivittää minimaalisesti, luoda tekninen julkaisu ja tiedottaa tästä uutisesta kaikille kiinnostuneille.
Projektin nykyinen tila, mukaan lukien OpenLDAP:
- OpenLDAP:sta ei ole tuotu parannuksia ja korjauksia joulukuun 2018 jälkeen. Kriittisten sovellusten kohdalla sinun on analysoitava kaikki OpenLDAP:n korjaukset ja tuotava tarvittavat korjaukset.
- OpenLDAP:n nykyiset versiot perustuvat nyt 2.5-haaraan. Siksi alla kuvatut muutokset tehtiin vain "kehitys"-haarassa (joka vastasi OpenLDAP 2.5:tä) ja yhdistettiin sitten "master"-haaraan (joka vastasi OpenLDAP 2.4:ää ennen yhdistämistä).
- Vuonna 2018 ongelmat OpenLDAP:lta perityn konfigurointitaustajärjestelmän kanssa jatkuivat. Erityisesti, kun palvelimen kokoonpanoa muutetaan config-backendin kautta (LDAP:n määrittäminen LDAP:n kautta), esiintyy kilpailuolosuhteita tai toistuvia ongelmia, kuten lukkiutumia.
- Oletettavasti OpenSSL/GnuTLS:n nykyisissä versioissa on rakennusongelmia;
- Läpäisee ydinjoukon omistamia testejä, joista on vähennetty TLS/SSL:ää vaativat testit;
Viimeisimmät parannukset:
- Libmdbx-kirjasto on päivitetty uusimpaan versioon, mikä eliminoi kaikki havaitut yhteensopimattomuusongelmat, jotka ilmenivät kirjaston kehityksestä. Man-sivuilla on kuitenkin todennäköisesti vanhentunutta tietoa.
- Käytössä on autotools 2.71:n nykyinen versio.
- Pieniä muokkauksia on tehty joidenkin nykyisen gcc 11.2 -kääntäjän varoitusten seurauksena.
Lähde: opennet.ru