ProHoster > Blog > berita internet > ReOpenLDAP 1.2.0 keluaran pelayan LDAP

ReOpenLDAP 1.2.0 keluaran pelayan LDAP

Keluaran rasmi pelayan LDAP ReOpenLDAP 1.2.0 telah diterbitkan, dicipta untuk menghidupkan semula projek selepas menyekat repositorinya pada GitHub. Pada bulan April, GitHub mengalih keluar akaun dan repositori banyak pembangun Rusia yang dikaitkan dengan syarikat yang tertakluk kepada sekatan AS, termasuk repositori ReOpenLDAP. Disebabkan kebangkitan semula minat pengguna dalam ReOpenLDAP, telah diputuskan untuk menghidupkan semula projek itu.

Projek ReOpenLDAP telah dicipta pada tahun 2014 untuk menyelesaikan masalah yang timbul apabila menggunakan pakej OpenLDAP dalam infrastruktur PJSC MegaFon, di mana pelayan LDAP terlibat dalam salah satu subsistem infrastruktur (NGDR ialah UDR (User Data Repository), menurut 3GPP 23.335 standard, dan merupakan nod terpusat untuk menyimpan data pada semua jenis perkhidmatan pelanggan dalam infrastruktur IT operator telekom). Aplikasi sedemikian menganggap operasi industri dalam mod 24Γ—7 direktori LDAP tertentu dengan saiz 10-100 juta entri, dalam senario beban tinggi (kemas kini 10K dan 50K bacaan sesaat) dan dalam topologi berbilang induk.

Symas Corp, sebagai pembangun utama, pemacu dan pemilik kod OpenLDAP, tidak dapat menyelesaikan masalah yang timbul, jadi mereka memutuskan untuk mencuba melakukannya sendiri. Seperti yang kemudiannya ternyata, terdapat lebih banyak ralat dalam kod daripada yang boleh dijangkakan. Oleh itu, lebih banyak usaha telah dibelanjakan daripada yang dirancang, dan ReOpenLDAP masih mewakili beberapa nilai dan (mengikut maklumat yang tersedia) ialah satu-satunya pelayan LDAP yang menyokong penuh dan pasti topologi berbilang induk untuk RFC-4533, termasuk dalam senario beban tinggi.

Pada tahun 2016, matlamat projek telah dicapai, dan sokongan dan pembangunan projek secara langsung demi kepentingan MegaFon PJSC telah disiapkan. Kemudian ReOpenLDAP dibangunkan dan disokong secara aktif selama tiga tahun lagi, tetapi secara beransur-ansur ia kehilangan maknanya:

  • Dari segi teknologi, MegaFon berhijrah daripada ReOpenLDAP ke Tarantool, yang betul dari segi seni bina;
  • Tiada pengguna ReOpenLDAP yang berminat dengan jelas;
  • Tiada pembangun yang menyertai projek itu, kedua-duanya disebabkan oleh ambang kemasukan yang tinggi dan permintaan rendah untuk ReOpenLDAP itu sendiri;
  • Pembangunan dan sokongan mula mengambil terlalu banyak masa daripada pembangun (utama) yang tinggal, kerana dia secara profesional berpindah dari operasi perindustrian ReOpenLDAP.

Dalam keadaan tidak aktif, repositori ReOpenLDAP wujud sehingga April 2022, apabila pentadbiran Github memadamkan akaun yang berkaitan dan repositori itu sendiri tanpa sebarang amaran atau penjelasan. Baru-baru ini, pengarang telah menerima beberapa permintaan mengenai ReOpenLDAP, termasuk lokasi repositori dan status pangkalan kod. Oleh itu, telah diputuskan untuk mengemas kini projek secara minimum, mencipta keluaran teknikal dan menggunakan berita ini untuk memaklumkan semua orang yang berminat.

Status semasa projek, termasuk mengenai OpenLDAP:

  • Penambahbaikan dan pembetulan tidak diimport daripada OpenLDAP sejak Disember 2018. Untuk aplikasi kritikal, anda perlu menganalisis semua pembetulan dalam OpenLDAP dan mengimport yang berkaitan.
  • Versi semasa OpenLDAP kini berdasarkan cawangan 2.5. Oleh itu, pengubahsuaian yang diterangkan di bawah dibuat hanya dalam cawangan "devel" (yang sepadan dengan OpenLDAP 2.5), dan kemudian digabungkan ke dalam cawangan "master" (yang sepadan dengan OpenLDAP 2.4 sebelum gabungan).
  • Pada tahun 2018, masalah dengan bahagian belakang konfigurasi yang diwarisi daripada OpenLDAP berterusan. Khususnya, apabila menukar konfigurasi pelayan melalui config-backend (mengkonfigurasi LDAP melalui LDAP), keadaan perlumbaan atau masalah rekursif termasuk kebuntuan berlaku.
  • Mungkin terdapat masalah binaan dengan versi semasa OpenSSL/GnuTLS;
  • Melepasi set teras ujian proprietari, tolak ujian yang memerlukan TLS/SSL;

Penambahbaikan terkini:

  • Pustaka libmdbx telah dikemas kini kepada versi terkini, menghapuskan semua masalah ketidakserasian yang nyata yang timbul akibat pembangunan perpustakaan. Walau bagaimanapun, mungkin terdapat beberapa maklumat lapuk yang ditinggalkan dalam halaman manual.
  • Versi semasa autotools 2.71 digunakan.
  • Pengeditan kecil telah dibuat berikutan beberapa amaran dalam pengkompil gcc 11.2 semasa.

Sumber: opennet.ru

Tambah komen