LDAP серверинин ReOpenLDAP 1.2.0 расмий релизи жарыяланды, GitHub анын репозиторийине бөгөт койгондон кийин долбоорду тирилтүү үчүн түзүлгөн. Апрель айында GitHub АКШнын санкцияларына дуушар болгон компаниялар менен байланышкан көптөгөн орусиялык иштеп чыгуучулардын эсептерин жана репозиторийлерин, анын ичинде ReOpenLDAP репозиторийлерин алып салган. Колдонуучулардын ReOpenLDAPка болгон кызыгуусу жандангандыктан, долбоорду кайра жандандыруу чечими кабыл алынды.
ReOpenLDAP долбоору 2014-жылы MegaFon ЖАКтын инфраструктурасында OpenLDAP пакетин колдонууда пайда болгон көйгөйлөрдү чечүү үчүн түзүлгөн, мында LDAP сервери инфраструктуралык подсистемалардын бирине тартылган (NGDR – UDR (Колдонуучунун маалыматтарынын репозиторий)), 3GPP 23.335 стандарты жана байланыш операторунун IT инфраструктурасында абоненттик кызматтардын бардык түрлөрү боюнча маалыматтарды сактоо үчүн борборлоштурулган түйүн болуп саналат). Мындай тиркеме 24-7 миллион жазуу өлчөмүндөгү белгилүү бир LDAP каталогунун 10×100 режиминде, жогорку жүктөө сценарийинде (секундасына 10К жаңыртуу жана 50К окуу) жана көп мастер топологияда өнөр жай ишин болжолдогон.
Symas Corp, OpenLDAP кодунун негизги иштеп чыгуучулары, аткаруучулары жана ээлери катары пайда болгон көйгөйлөрдү чече алган жок, ошондуктан алар муну өздөрү жасоону чечишти. Кийинчерээк белгилүү болгондой, коддо күтүлгөндөн да көп каталар болгон. Ошондуктан, пландаштырылгандан көбүрөөк күч жумшалды жана ReOpenLDAP дагы эле кандайдыр бир маанини билдирет жана (колдо болгон маалыматка ылайык) RFC-4533 үчүн мульти-мастер топологиясын толук жана ишенимдүү колдогон жалгыз LDAP сервери, анын ичинде жогорку жүктөө сценарийлеринде.
2016-жылы долбоордун максаттары ишке ашып, «МегаФон» ЖАКтын кызыкчылыгында түздөн-түз долбоорду колдоо жана өнүктүрүү аяктады. Андан кийин ReOpenLDAP жигердүү иштелип чыккан жана дагы үч жыл колдоого алынган, бирок бара-бара ал маанисин жоготкон:
- Технологиялык жактан, MegaFon ReOpenLDAPтан Tarantoolга көчтү, бул архитектуралык жактан туура;
- эч кандай так кызыкдар ReOpenLDAP колдонуучулар болгон жок;
- Иштеп чыгуучулардын эч кимиси долбоорго кошулган жок, анткени жогорку кирүү босогосу жана ReOpenLDAP өзүнө суроо-талаптын аздыгы;
- Өнүктүрүү жана колдоо калган (негизги) иштеп чыгуучудан өтө көп убакытты талап кыла баштады, анткени ал ReOpenLDAP өнөр жай операциясынан кесипкөй түрдө алыстап кеткен.
Активдүү эмес абалда, ReOpenLDAP репозиторий 2022-жылдын апрелине чейин болгон, ал кезде Github администрациясы байланышкан эсептерди жана репозиторийдин өзүн эч кандай эскертүүсүз же түшүндүрмөсүз жок кылган. Жакында автор ReOpenLDAP боюнча бир нече суроо-талаптарды алды, анын ичинде репозиторийдин жайгашкан жери жана коддук базанын абалы. Ошондуктан, долбоорду минималдуу түрдө жаңыртып, техникалык релизди түзүп, бул жаңылыкты бардык кызыккандарга маалымдоо үчүн колдонуу чечими кабыл алынды.
Долбоордун учурдагы абалы, анын ичинде OpenLDAP боюнча:
- 2018-жылдын декабрынан бери OpenLDAP'тен жакшыртуулар жана оңдоолор импорттолгон эмес. Критикалык колдонмолор үчүн сиз OpenLDAP ичиндеги бардык оңдоолорду талдап, тиешелүүлөрүн импорттооңуз керек.
- OpenLDAPтын учурдагы версиялары азыр 2.5 бутагына негизделген. Ошондуктан, төмөндө сүрөттөлгөн өзгөртүүлөр "иштеп чыгуу" тармагында гана жасалган (ал OpenLDAP 2.5ке туура келген), андан кийин "мастер" бутагына бириктирилген (бириктирүүгө чейин OpenLDAP 2.4 туура келген).
- 2018-жылы OpenLDAP'тен мураска алынган конфигурациялоо-бэкенддеги көйгөйлөр сакталып калган. Атап айтканда, сервер конфигурациясын config-backend (LDAP аркылуу LDAP конфигурациялоо) аркылуу өзгөрткөндө жарыш шарттары же рекурсивдүү көйгөйлөр, анын ичинде туюк тоскоолдуктар пайда болот.
- Кыязы, OpenSSL/GnuTLS учурдагы версиялары менен куруу көйгөйлөрү бар;
- TLS/SSL талап кылгандарды алып салганда, менчик тесттердин негизги топтомун өткөрөт;
Акыркы жакшыртуулар:
- libmdbx китепканасы эң акыркы версияга жаңыртылган, китепкананын өнүгүшүнө байланыштуу келип чыккан бардык белгиленген шайкеш келбеген көйгөйлөр жок кылынган. Бирок, балким, адам баракчаларында эскирген маалыматтар бар.
- Учурдагы autotools 2.71 версиясы колдонулат.
- Учурдагы gcc 11.2 компиляторундагы кээ бир эскертүүлөрдөн кийин майда түзөтүүлөр жасалды.
Source: opennet.ru