De formele release van de ReOpenLDAP 1.2.0 LDAP-server is gepubliceerd, opgericht om het project nieuw leven in te blazen nadat de repository op GitHub was geblokkeerd. In april verwijderde GitHub de accounts en repository's van veel Russische ontwikkelaars die verbonden zijn aan bedrijven die onder Amerikaanse sancties vallen, waaronder de ReOpenLDAP-repository. In verband met de hernieuwde belangstelling van gebruikers voor ReOpenLDAP werd besloten het project weer tot leven te wekken.
Het ReOpenLDAP-project is in 2014 opgezet om problemen op te lossen die zich voordeden bij het gebruik van het OpenLDAP-pakket in de infrastructuur van PJSC MegaFon, waarbij de LDAP-server betrokken was bij een van de subsystemen van de infrastructuur (NGDR is een UDR (User Data Repository), volgens de 3GPP 23.335-standaard, en is een gecentraliseerd knooppunt voor het opslaan van gegevens over alle soorten abonneediensten in de IT-infrastructuur van de telecomoperator). Een dergelijke applicatie ging uit van een 24x7 productierun van een specifieke LDAP-directory, 10-100 miljoen records groot, in een scenario met hoge belasting (10 updates en 50 leesbewerkingen per seconde) en in een multi-mastertopologie.
Symas Corp kon, als belangrijkste ontwikkelaars, committers en eigenaren van de OpenLDAP-code, de problemen niet oplossen, dus besloten ze het zelf te proberen. Zoals later bleek, zaten er veel meer fouten in de code dan je zou verwachten. Daarom is er meer moeite in gestoken dan gepland, en ReOpenLDAP is nog steeds van enige waarde en is (volgens de beschikbare informatie) de enige LDAP-server die de multi-master topologie voor RFC-4533 volledig en betrouwbaar ondersteunt, ook in high- scenario's laden.
In 2016 werden de projectdoelstellingen bereikt en werd de ondersteuning en ontwikkeling van het project, rechtstreeks in het belang van MegaFon PJSC, voltooid. Vervolgens werd ReOpenLDAP nog drie jaar actief ontwikkeld en ondersteund, maar geleidelijk verloor het zijn betekenis:
- Technologisch gezien migreerde MegaFon van ReOpenLDAP naar Tarantool, wat architectonisch correct is;
- Er waren geen duidelijk geïnteresseerde ReOpenLDAP-gebruikers;
- Geen van de ontwikkelaars heeft zich bij het project aangesloten, zowel vanwege de hoge instapdrempel als vanwege de lage vraag naar ReOpenLDAP zelf;
- Ontwikkeling en ondersteuning werden te tijdrovend voor de overgebleven (kern)ontwikkelaar, omdat hij professioneel afstand nam van de productieoperatie van ReOpenLDAP.
In een inactieve staat bestond de ReOpenLDAP-repository tot april 2022, toen de Github-administratie de bijbehorende accounts en de repository zelf verwijderde zonder enige waarschuwing of uitleg. Onlangs heeft de auteur verschillende verzoeken ontvangen met betrekking tot ReOpenLDAP, waaronder de locatie van de repository en de status van de codebase. Daarom werd besloten om het project minimaal te vernieuwen, een technische release te vormen en dit nieuws te gebruiken om alle geïnteresseerden te informeren.
De huidige status van het project, inclusief met betrekking tot OpenLDAP:
- Het importeren van verbeteringen en fixes uit OpenLDAP is sinds december 2018 niet meer uitgevoerd. Voor bedrijfskritische toepassingen moeten alle fixes in OpenLDAP worden geparseerd en de relevante worden geïmporteerd.
- Werkelijke versies van OpenLDAP worden nu gevormd op basis van de 2.5-tak. Daarom zijn de hieronder beschreven verbeteringen alleen aangebracht in de tak "devel" (die overeenkwam met OpenLDAP 2.5), en vervolgens samengevoegd met de "master" (die vóór de fusie overeenkwam met OpenLDAP 2.4).
- In 2018 bleven de problemen met config-bakend, overgenomen van OpenLDAP, bestaan. Met name bij het wijzigen van de serverconfiguratie via config-bakend (het configureren van LDAP via LDAP) zijn er racecondities of recursieve ergernissen, waaronder impasses.
- Vermoedelijk zijn er bouwproblemen met de huidige versies van OpenSSL/GnuTLS;
- Voldoet aan de kernreeks native tests minus de tests waarvoor TLS/SSL vereist is;
Recente verbeteringen:
- De libmdbx-bibliotheek is bijgewerkt naar de huidige versie, waarbij alle waargenomen incompatibiliteitsproblemen zijn geëlimineerd die zijn ontstaan als gevolg van de ontwikkeling van de bibliotheek. Er staat echter waarschijnlijk wat verouderde informatie op de manpagina's.
- Het gaat om de huidige versie van autotools 2.71.
- Er zijn kleine wijzigingen aangebracht naar aanleiding van een deel van de waarschuwingen van de huidige gcc 11.2-compiler.
Bron: opennet.ru