Serbestberdana fermî ya servera LDAP ReOpenLDAP 1.2.0 hate weşandin, ji bo vejandina projeyê piştî astengkirina depoya wê li ser GitHub hate afirandin. Di Nîsanê de, GitHub hesab û depoyên gelek pêşdebirên rûsî yên ku bi pargîdaniyên ku di bin sizayên Dewletên Yekbûyî de ne, di nav de depoya ReOpenLDAP ve girêdayî ne, rakirin. Ji ber vejîna eleqeya bikarhêner li ReOpenLDAP, biryar hate girtin ku proje vegere jiyanê.
Projeya ReOpenLDAP di sala 2014-an de hate afirandin da ku pirsgirêkên ku di dema karanîna pakêta OpenLDAP-ê de di binesaziya PJSC MegaFon de derketin holê, ku servera LDAP-ê di yek ji jêr-pergalên binesaziyê de beşdar bû (NGDR UDR (Daneyên Daneyên Bikarhêner) e), li gorî Standard 3GPP 23.335, û girêkek navendî ye ji bo hilanîna daneyan li ser hemî celeb karûbarên aboneyê di binesaziya IT ya operatorê telekomê de). Serlêdanek wusa operasyona pîşesaziyê di moda 24 × 7 ya pelrêçek LDAP-ê ya taybetî ya bi mezinahiya 10-100 mîlyon navnîşan de, di senaryoyek bargiraniyê de (10K nûvekirin û 50K xwendin di çirkekê de) û di topolojiya pir-master de girt.
Symas Corp, wekî pêşdebir, berpirsiyar û xwedan koda OpenLDAP-ê ya sereke, nekarîn pirsgirêkên ku derketin çareser bikin, ji ber vê yekê wan biryar da ku hewl bidin ku wê bixwe bikin. Wekî ku paşê derket holê, di kodê de ji ya ku dihat hêvî kirin pirtir xeletî hebûn. Ji ber vê yekê, ji plansaziyê bêtir hewil hate xerc kirin, û ReOpenLDAP hîn jî hin nirx temsîl dike û (li gorî agahdariya berdest) servera LDAP-ê tenê ye ku bi tevahî û pêbawer topolojiya pir-master ji bo RFC-4533 piştgirî dike, di nav senaryoyên bargiraniyê de jî.
Di sala 2016 de, armancên projeyê hatin bidestxistin, û piştgirî û pêşveçûna projeyê rasterast di berjewendiya MegaFon PJSC de hate qedandin. Dûv re ReOpenLDAP sê salên din bi rengek çalak hate pêşve xistin û piştgirî kirin, lê hêdî hêdî wateya xwe winda kir:
- Teknolojî, MegaFon ji ReOpenLDAP koçî Tarantool kir, ku ji hêla mîmarî ve rast e;
- Bikarhênerên ReOpenLDAP yên eleqedar tune bûn;
- Yek ji pêşdebiran beşdarî projeyê nebû, hem ji ber bendeya têketinê ya bilind û hem jî ji ber kêm daxwaza ReOpenLDAP bixwe;
- Pêşketin û piştgirî dest pê kir ku pir wext ji pêşdebirê mayî (sereke) bigire, ji ber ku ew bi profesyonelî ji xebata pîşesaziyê ya ReOpenLDAP dûr ket.
Di rewşek neçalak de, depoya ReOpenLDAP heya Nîsana 2022-an hebû, dema ku rêveberiya Github hesabên têkildar û depo bixwe bêyî hişyarî û ravekirin jêbirin. Di van demên dawî de, nivîskar di derbarê ReOpenLDAP de, di nav de cîhê depoyê û rewşa bingeha kodê, gelek daxwazname wergirtine. Ji ber vê yekê, biryar hate girtin ku projeyê bi kêmanî nûve bike, serbestberdana teknîkî biafirîne, û vê nûçeyê bikar bîne da ku her kesê eleqedar agahdar bike.
Rewşa heyî ya projeyê, tevî OpenLDAP:
- Pêşveçûn û rastkirin ji Kanûna 2018-an vir ve ji OpenLDAP-ê nehatine derxistin. Ji bo serîlêdanên krîtîk, hûn hewce ne ku hemî rastkirinên di OpenLDAP de analîz bikin û yên têkildar derxînin.
- Guhertoyên heyî yên OpenLDAP naha li ser bingeha şaxê 2.5-ê ne. Ji ber vê yekê, guheztinên ku li jêr têne diyar kirin tenê di şaxê "pêşveçûn" de (ya ku bi OpenLDAP 2.5 re têkildar bû) hatin çêkirin, û dûv re di şaxê "master" de hatin yek kirin (ku berî hevgirtinê bi OpenLDAP 2.4 re têkildar bû).
- Di sala 2018-an de, pirsgirêkên bi veavakirina-paşgiriya ku ji OpenLDAP-ê mîras hatine wergirtin berdewam kirin. Bi taybetî, dema ku veavakirina serverê bi navgîniya konfigurasyon-paşgiriyê ve tê guheztin (veavakirina LDAP-ê bi LDAP-ê re), şert û mercên pêşbaziyê an jî pirsgirêkên vegerê yên di nav de xitimandin çêdibin.
- Tê texmîn kirin ku pirsgirêkên avakirinê bi guhertoyên heyî yên OpenSSL/GnuTLS re hene;
- Komek bingehîn a ceribandinên xwedaniyê derbas dike, ji bilî yên ku TLS / SSL hewce ne;
Pêşveçûnên herî dawî:
- Pirtûkxaneya libmdbx bi guhertoya herî paşîn ve hatî nûve kirin, ku hemî pirsgirêkên nerazîbûnê yên ku ji ber pêşkeftina pirtûkxaneyê derketine ji holê radike. Lêbelê, dibe ku hin agahdariya kevnar di nav rûpelên mêr de maye.
- Guhertoya heyî ya ototools 2.71 tê bikar anîn.
- Guherandinên piçûk li dû hin hişyariyên di berhevoka gcc 11.2 ya heyî de hatine çêkirin.
Source: opennet.ru