LDAP servera ReOpenLDAP 1.2.0 izlaišana

Ir publicēts oficiālais LDAP servera ReOpenLDAP 1.2.0 laidiens, kas izveidots, lai atjaunotu projektu pēc tā repozitorija bloķēšanas vietnē GitHub. Aprīlī GitHub noņēma daudzu Krievijas izstrādātāju kontus un repozitorijus, kas bija saistīti ar uzņēmumiem, uz kuriem attiecas ASV sankcijas, tostarp ReOpenLDAP repozitoriju. Sakarā ar lietotāju intereses atdzimšanu par ReOpenLDAP, tika nolemts atjaunot projektu.

ReOpenLDAP projekts tika izveidots 2014. gadā, lai atrisinātu problēmas, kas radās, izmantojot OpenLDAP pakotni PJSC MegaFon infrastruktūrā, kur LDAP serveris bija iesaistīts vienā no infrastruktūras apakšsistēmām (NGDR ir UDR (User Data Repository), saskaņā ar 3GPP 23.335 standarts, un tas ir centralizēts mezgls datu glabāšanai par visu veidu abonentu pakalpojumiem telekomunikāciju operatora IT infrastruktūrā). Šāda lietojumprogramma paredzēja rūpniecisku darbību konkrēta LDAP direktorija 24 × 7 režīmā ar 10–100 miljonu ierakstu lielumu, lielas slodzes scenārijā (10 50 atjauninājumu un XNUMX XNUMX nolasījumu sekundē) un vairāku galveno topoloģiju.

Symas Corp kā galvenie OpenLDAP koda izstrādātāji, pieņēmēji un īpašnieki nespēja atrisināt radušās problēmas, tāpēc viņi nolēma mēģināt to izdarīt paši. Kā vēlāk izrādījās, kodā bija daudz vairāk kļūdu, nekā varēja gaidīt. Tāpēc tika iztērēts vairāk pūļu, nekā plānots, un ReOpenLDAP joprojām ir vērtība un (saskaņā ar pieejamo informāciju) ir vienīgais LDAP serveris, kas pilnībā un droši atbalsta RFC-4533 vairāku galveno topoloģiju, tostarp lielas slodzes scenārijos.

2016. gadā projekta mērķi tika sasniegti, un tika pabeigta projekta atbalstīšana un attīstība tieši PJSC MegaFon interesēs. Pēc tam ReOpenLDAP tika aktīvi izstrādāts un atbalstīts vēl trīs gadus, taču pakāpeniski tas zaudēja savu nozīmi:

• Tehnoloģiski MegaFon migrēja no ReOpenLDAP uz Tarantool, kas ir arhitektoniski pareizi;
• Nebija skaidri ieinteresētu ReOpenLDAP lietotāju;
• Neviens no izstrādātājiem nepievienojās projektam gan augstā iestāšanās sliekšņa dēļ, gan zemā pieprasījuma pēc paša ReOpenLDAP dēļ;
• Izstrāde un atbalsts sāka aizņemt pārāk daudz laika no atlikušā (galvenā) izstrādātāja, jo viņš profesionāli attālinājās no ReOpenLDAP rūpnieciskās darbības.

Neaktīvā stāvoklī ReOpenLDAP repozitorijs pastāvēja līdz 2022. gada aprīlim, kad Github administrācija bez brīdinājuma vai paskaidrojuma izdzēsa saistītos kontus un pašu repozitoriju. Pēdējā laikā autors ir saņēmis vairākus pieprasījumus saistībā ar ReOpenLDAP, tostarp par repozitorija atrašanās vietu un kodu bāzes statusu. Tāpēc tika nolemts minimāli atjaunināt projektu, izveidot tehnisko izlaidumu un izmantot šo ziņu, lai informētu visus interesentus.

Pašreizējais projekta statuss, tostarp attiecībā uz OpenLDAP:

• Kopš 2018. gada decembra no OpenLDAP nav importēti uzlabojumi un labojumi. Svarīgām lietojumprogrammām ir jāanalizē visi OpenLDAP labojumi un jāimportē attiecīgie labojumi.
• Pašreizējās OpenLDAP versijas tagad ir balstītas uz 2.5 filiāli. Tāpēc tālāk aprakstītās modifikācijas tika veiktas tikai “devel” zarā (kas atbilda OpenLDAP 2.5), un pēc tam tika apvienotas “master” zarā (kas pirms sapludināšanas atbilda OpenLDAP 2.4).
• 2018. gadā joprojām pastāvēja no OpenLDAP mantotās konfigurācijas aizmugursistēmas problēmas. Jo īpaši, mainot servera konfigurāciju, izmantojot config-backend (konfigurējot LDAP, izmantojot LDAP), rodas sacensību apstākļi vai rekursīvas problēmas, tostarp strupceļi.
• Jādomā, ka pašreizējās OpenSSL/GnuTLS versijās ir izveidošanas problēmas;
• Iztur galveno patentēto testu komplektu, atskaitot tos, kuriem nepieciešams TLS/SSL;

Jaunākie uzlabojumi:

• Libmdbx bibliotēka ir atjaunināta uz jaunāko versiju, novēršot visas konstatētās nesaderības problēmas, kas radās bibliotēkas attīstības dēļ. Tomēr, iespējams, man lapās ir palikusi kāda novecojusi informācija.
• Tiek izmantota pašreizējā autotools 2.71 versija.
• Pēc dažiem brīdinājumiem pašreizējā gcc 11.2 kompilatorā ir veikti nelieli labojumi.

Avots: opennet.ru