De formele frijlitting fan de LDAP-tsjinner ReOpenLDAP 1.2.0 is publisearre, makke om it projekt opnij te meitsjen nei it blokkearjen fan syn repository op GitHub. Yn april ferwidere GitHub de akkounts en repositories fan in protte Russyske ûntwikkelders dy't ferbûn binne mei bedriuwen dy't ûnderwurpen binne oan Amerikaanske sanksjes, ynklusyf it ReOpenLDAP-repository. Fanwege it oplibjen fan brûkersbelang yn ReOpenLDAP waard besletten om it projekt wer ta libben te bringen.
It ReOpenLDAP-projekt waard makke yn 2014 om problemen op te lossen dy't ûntstienen by it brûken fan it OpenLDAP-pakket yn 'e ynfrastruktuer fan PJSC MegaFon, wêr't de LDAP-tsjinner belutsen wie yn ien fan' e ynfrastruktuer subsystemen (NGDR is in UDR (User Data Repository), neffens de 3GPP 23.335 standert, en is in sintralisearre knooppunt foar it bewarjen fan gegevens oer alle soarten abonneetsjinsten yn 'e IT-ynfrastruktuer fan' e telekomoperator). Sa'n applikaasje oannommen yndustriële operaasje yn 24 × 7 modus fan in spesifike LDAP triemtafel mei in grutte fan 10-100 miljoen yngongen, yn in hege-load senario (10K updates en 50K lêzen per sekonde) en yn in multi-master topology.
Symas Corp, as de wichtichste ûntwikkelders, committers en eigners fan 'e OpenLDAP-koade, wiene net yn steat om de problemen op te lossen dy't ûntstiene, sadat se besletten om te besykjen it sels te dwaan. Sa't letter bliken die, sieten der folle mear flaters yn de koade as ferwachte hie. Dêrom waard mear ynspanning bestege as pland, en ReOpenLDAP fertsjintwurdiget noch wat wearde en (neffens beskikbere ynformaasje) is de ienige LDAP-tsjinner dy't folslein en betrouber de multi-master topology foar RFC-4533 stipet, ynklusyf yn senario's mei hege lading.
Yn 2016 waarden de projektdoelen berikt, en de stipe en ûntwikkeling fan it projekt direkt yn 'e belangen fan MegaFon PJSC waard foltôge. Doe waard ReOpenLDAP aktyf ûntwikkele en stipe foar noch trije jier, mar stadichoan ferlear it syn betsjutting:
- Technologysk migrearre MegaFon fan ReOpenLDAP nei Tarantool, wat arsjitektoanysk korrekt is;
- D'r wiene gjin dúdlik ynteressearre ReOpenLDAP-brûkers;
- Gjin fan 'e ûntwikkelders die mei oan it projekt, sawol troch de hege yntreedrompel en de lege fraach nei ReOpenLDAP sels;
- Untwikkeling en stipe begon te folle tiid te nimmen fan 'e oerbleaune (haad)ûntwikkelder, om't hy profesjoneel fuortgie fan' e yndustriële operaasje fan ReOpenLDAP.
Yn in ynaktive steat bestie it ReOpenLDAP-repository oant april 2022, doe't de Github-administraasje de assosjearre akkounts en it repository sels wist sûnder warskôging of útlis. Koartlyn hat de auteur ferskate oanfragen krigen oangeande ReOpenLDAP, ynklusyf de lokaasje fan it repository en de status fan 'e codebase. Dêrom waard besletten om it projekt minimaal te aktualisearjen, in technyske release oan te meitsjen en dit nijs te brûken om elkenien ynteressearre te ynformearjen.
Aktuele status fan it projekt, ynklusyf oangeande OpenLDAP:
- Ferbetteringen en reparaasjes binne sûnt desimber 2018 net ymportearre fan OpenLDAP. Foar krityske applikaasjes moatte jo alle reparaasjes yn OpenLDAP analysearje en de relevante ymportearje.
- Aktuele ferzjes fan OpenLDAP binne no basearre op de 2.5 branch. Dêrom waarden de hjirûnder beskreaune wizigingen allinich makke yn 'e "ûntwikkelje" branch (dy't oerienkomt mei OpenLDAP 2.5), en dan gearfoege yn 'e "master" branch (dy't oerienkomt mei OpenLDAP 2.4 foar de fúzje).
- Yn 2018 bleaunen problemen mei config-backend erfde fan OpenLDAP. Benammen by it feroarjen fan de serverkonfiguraasje fia config-backend (konfigurearje LDAP fia LDAP), komme racebetingsten of rekursive problemen ynklusyf deadlocks foar.
- Nei alle gedachten binne der build problemen mei aktuele ferzjes fan OpenSSL / GnuTLS;
- Passearret in kearnset fan proprietêre tests, minus dyjingen dy't TLS / SSL nedich binne;
Lêste ferbetterings:
- De libmdbx-bibleteek is bywurke nei de lêste ferzje, wêrtroch't alle opmurken ynkompatibiliteitsproblemen ûntsteane troch de ûntwikkeling fan 'e bibleteek. D'r is lykwols wierskynlik wat ferâldere ynformaasje oerbleaun yn 'e manpagina's.
- De hjoeddeistige ferzje fan autotools 2.71 wurdt brûkt.
- Lytse bewurkings binne makke nei guon fan 'e warskôgings yn' e hjoeddeistige gcc 11.2-kompiler.
Boarne: opennet.ru