LDAP серверийн ReOpenLDAP 1.2.0 албан ёсны хувилбарыг нийтэлсэн бөгөөд GitHub дээрх репозиторыг нь хаасны дараа төслийг сэргээх зорилгоор бүтээгдсэн. Дөрөвдүгээр сард GitHub ReOpenLDAP репозитор зэрэг АНУ-ын хориг арга хэмжээнд хамрагдсан компаниудтай холбоотой Оросын олон хөгжүүлэгчдийн данс, хадгалах санг устгасан. Хэрэглэгчдийн ReOpenLDAP-ын сонирхол сэргэж байгаа тул уг төслийг дахин амьдралд оруулахаар шийдсэн.
ReOpenLDAP төслийг 2014 онд MegaFon PJSC-ийн дэд бүтцэд OpenLDAP багцыг ашиглах үед үүссэн асуудлыг шийдвэрлэх зорилгоор бүтээгдсэн бөгөөд LDAP сервер нь дэд бүтцийн дэд системүүдийн аль нэгэнд (NGDR бол UDR (Хэрэглэгчийн мэдээллийн сан)) оролцож байсан. 3GPP 23.335 стандарт бөгөөд харилцаа холбооны операторын мэдээллийн технологийн дэд бүтцэд бүх төрлийн захиалагчийн үйлчилгээний мэдээллийг хадгалах төвлөрсөн зангилаа юм). Ийм програм нь 24-7 сая оруулга бүхий тодорхой LDAP лавлахын 10 × 100 горимд, өндөр ачаалалтай хувилбарт (секундэд 10К шинэчлэлт, 50К уншилт) болон олон мастер топологийн горимд үйлдвэрлэлийн ажиллагаатай гэж үзсэн.
Symas Corp нь OpenLDAP кодын гол хөгжүүлэгчид, гүйцэтгэгчид болон эзэмшигчдийн хувьд үүссэн асуудлуудыг шийдэж чадаагүй тул өөрсдөө үүнийг хийхээр шийдсэн. Хожим нь ойлгосноор, кодонд төсөөлж байснаас олон алдаа гарсан байна. Тиймээс төлөвлөснөөс илүү их хүчин чармайлт зарцуулсан бөгөөд ReOpenLDAP нь тодорхой хэмжээний үнэ цэнийг илэрхийлсэн хэвээр байгаа бөгөөд (боломжтой мэдээллийн дагуу) RFC-4533-ын олон мастер топологийг бүрэн, найдвартай дэмждэг цорын ганц LDAP сервер, түүний дотор ачаалал ихтэй хувилбарууд юм.
2016 онд төслийн зорилгод хүрч, төслийн дэмжлэг, хөгжлийг шууд MegaFon PJSC-ийн ашиг сонирхолд нийцүүлэн хийж дуусгасан. Дараа нь ReOpenLDAP-ийг гурван жилийн турш идэвхтэй хөгжүүлж, дэмжсэн боловч аажмаар утгаа алдсан:
- Технологийн хувьд MegaFon нь ReOpenLDAP-аас Tarantool руу шилжсэн бөгөөд энэ нь архитектурын хувьд зөв юм;
- Тодорхой сонирхолтой ReOpenLDAP хэрэглэгчид байгаагүй;
- Нэвтрэх босго өндөр, ReOpenLDAP өөрөө бага эрэлттэй байсан тул хөгжүүлэгчдийн хэн нь ч төсөлд нэгдээгүй;
- ReOpenLDAP-ийн үйлдвэрлэлийн үйл ажиллагаанаас мэргэжлийн хувьд холдсон тул үлдсэн (үндсэн) хөгжүүлэгчээс хөгжүүлэлт, дэмжлэг нь хэтэрхий их цаг зарцуулж эхэлсэн.
Идэвхгүй төлөвт ReOpenLDAP репозитор нь 2022 оны XNUMX-р сар хүртэл оршин байсан бөгөөд Github захиргаа холбогдох бүртгэлүүд болон репозиторийг ямар ч анхааруулга, тайлбаргүйгээр устгасан. Саяхан зохиогч ReOpenLDAP-тай холбоотой хэд хэдэн хүсэлтийг хүлээн авсан бөгөөд үүнд репозиторын байршил, кодын сангийн статус зэрэг орно. Тиймээс төслийг хамгийн бага хэмжээгээр шинэчилж, техникийн хувилбарыг бий болгож, энэ мэдээг сонирхсон бүх хүмүүст хүргэхээр шийдсэн.
Төслийн одоогийн байдал, үүнд OpenLDAP-тай холбоотой:
- 2018 оны XNUMX-р сараас хойш OpenLDAP-аас сайжруулалт, засваруудыг оруулаагүй болно. Чухал програмуудын хувьд та OpenLDAP дээрх бүх засварыг шинжилж, холбогдохыг нь импортлох хэрэгтэй.
- OpenLDAP-ийн одоогийн хувилбарууд нь одоо 2.5 салбар дээр суурилсан. Тиймээс, доор тайлбарласан өөрчлөлтүүдийг зөвхөн "хөгжлийн" салбарт хийсэн (энэ нь OpenLDAP 2.5-тай тохирч), дараа нь "мастер" салбар руу нэгтгэсэн (нэгтгэхээс өмнө OpenLDAP 2.4-тэй тохирч байсан).
- 2018 онд OpenLDAP-аас удамшсан тохиргооны backend-тэй холбоотой асуудлууд байсаар байна. Ялангуяа, серверийн тохиргоог config-backend-ээр өөрчлөх үед (LDAP-г LDAP-ээр тохируулах) уралдааны нөхцөл эсвэл рекурсив асуудал, түүний дотор түгжрэл үүсдэг.
- OpenSSL/GnuTLS-ийн одоогийн хувилбаруудад асуудал гарсан байх;
- TLS/SSL шаардлагуудыг хассан үндсэн тестүүдийг давсан;
Хамгийн сүүлийн үеийн сайжруулалтууд:
- libmdbx номын санг хамгийн сүүлийн хувилбар болгон шинэчилж, номын сангийн хөгжүүлэлтийн улмаас үүссэн үл нийцэх бүх асуудлыг арилгасан. Гэсэн хэдий ч, man pages дээр зарим нэг хуучирсан мэдээлэл үлдсэн байх магадлалтай.
- Autotools 2.71-ийн одоогийн хувилбарыг ашиглаж байна.
- Одоогийн gcc 11.2 хөрвүүлэгчийн зарим анхааруулгын дагуу жижиг засварууд хийгдсэн.
Эх сурвалж: opennet.ru