Ir publicēta oficiālā ReOpenLDAP 1.2.0 LDAP servera versija. Tā tika izveidota, lai atdzīvinātu projektu pēc tā GitHub repozitorija darbības apturēšanas. Aprīlī GitHub izdzēsa daudzu krievu izstrādātāju kontus un repozitorijus, kas bija saistīti ar ASV sankcionētiem uzņēmumiem, tostarp ReOpenLDAP repozitoriju. Sakarā ar atjaunoto lietotāju interesi par ReOpenLDAP, projekts ir atdzīvināts.
Projekts ReOpenLDAP tika izveidots 2014. gadā, lai risinātu problēmas, kas radās, izmantojot OpenLDAP pakotni MegaFon infrastruktūrā, kur vienā no infrastruktūras apakšsistēmām (NGDR ir lietotāja datu krātuve (UDR) saskaņā ar 3GPP 23.335 standartu un ir centralizēts mezgls datu glabāšanai par visu veidu abonentu pakalpojumiem telekomunikāciju operatora IT infrastruktūrā) tika izvietots LDAP serveris. Šī ieviešana ietvēra konkrēta LDAP direktorija rūpniecisku darbību visu diennakti, ar izmēru 10–100 miljoni ierakstu, augstas slodzes scenārijā (10 24 atjauninājumi un 50 7 nolasījumi sekundē) un vairāku galveno serveru topoloģijā.
Symas Corp., kā galvenie OpenLDAP izstrādātāji, izpildītāji un koda īpašnieki, nespēja atrisināt radušās problēmas, tāpēc tika nolemts mēģināt to izdarīt pašiem. Kā vēlāk izrādījās, kodā bija daudz vairāk kļūdu nekā gaidīts. Tāpēc tika pieliktas lielākas pūles nekā plānots, taču ReOpenLDAP joprojām piedāvā zināmu vērtību un (saskaņā ar pieejamo informāciju) ir vienīgais LDAP serveris, kas pilnībā un droši atbalsta vairāku meistaru topoloģijas saskaņā ar RFC-4533, tostarp augstas slodzes scenārijos.
2016. gadā projekta mērķi tika sasniegti, un PJSC MegaFon projekta atbalsts un attīstība tika pārtraukta. Pēc tam ReOpenLDAP tika aktīvi attīstīts un atbalstīts vēl trīs gadus, taču pakāpeniski zaudēja savu aktualitāti:
- Tehnoloģiski MegaFon migrēja no ReOpenLDAP uz Tarantool, kas ir arhitektoniski pareizi;
- Nebija acīmredzamu ieinteresētu ReOpenLDAP lietotāju;
- Projektam nepievienojās neviens izstrādātājs gan augstās ienākšanas barjeras, gan zemā pieprasījuma pēc paša ReOpenLDAP dēļ;
- Izstrāde un atbalsts sāka aizņemt pārāk daudz atlikušā (pamata) izstrādātāja laika, jo viņš profesionāli bija attālinājies no ReOpenLDAP ražošanas izmantošanas.
ReOpenLDAP repozitorijs palika neaktīvs līdz 2022. gada aprīlim, kad Github administratori bez brīdinājuma vai paskaidrojuma izdzēsa saistītos kontus un pašu repozitoriju. Nesen autors saņēma vairākus jautājumus par ReOpenLDAP, tostarp par repozitorija atrašanās vietu un koda bāzes stāvokli. Tāpēc tika nolemts minimāli atjaunināt projektu, izveidot tehnisko versiju un izmantot šo ziņu, lai informētu visas ieinteresētās puses.
Projekta pašreizējais statuss, tostarp saistībā ar OpenLDAP:
- Uzlabojumu un labojumu importēšana no OpenLDAP nav veikta kopš 2018. gada decembra. Kritisku izvietojumu gadījumā ir jāanalizē visi labojumi OpenLDAP un jāimportē atbilstošie.
- Pašreizējās OpenLDAP versijas pašlaik ir balstītas uz 2.5 atzaru. Tāpēc tālāk aprakstītie uzlabojumi tika veikti tikai atzarā "devel" (kas atbilda OpenLDAP 2.5) un pēc tam apvienoti ar "master" (kas pirms apvienošanas atbilda OpenLDAP 2.4).
- 2018. gadā joprojām pastāvēja problēmas ar no OpenLDAP mantoto config-bakend. Jo īpaši, mainot servera konfigurācijas Izmantojot config-bakend (LDAP konfigurācija, izmantojot LDAP), rodas sacensības nosacījumi vai rekursīvas problēmas, tostarp strupceļi.
- Domājams, ka pašreizējās OpenSSL/GnuTLS versijās ir dažas izveides problēmas;
- Nokārto savu testu pamatkopu, izņemot tos, kuriem nepieciešams TLS/SSL;
Jaunākie uzlabojumi:
- Libmdbx bibliotēka ir atjaunināta uz jaunāko versiju, novēršot visas zināmās nesaderības problēmas, kas radušās bibliotēkas izstrādes laikā. Tomēr rokasgrāmatas lapās var būt saglabājusies daļa novecojušas informācijas.
- Tiek izmantota jaunākā autotools 2.71 versija.
- Pēc dažiem brīdinājumiem no pašreizējā gcc 11.2 kompilatora ir veiktas nelielas izmaiņas.
Avots: opennet.ru
