Bola zverejnená formálna verzia LDAP servera ReOpenLDAP 1.2.0, ktorá bola vytvorená s cieľom vzkriesiť projekt po zablokovaní jeho úložiska na GitHub. V apríli GitHub odstránil účty a úložiská mnohých ruských vývojárov spojených so spoločnosťami, na ktoré sa vzťahujú americké sankcie, vrátane úložiska ReOpenLDAP. Vzhľadom na oživenie záujmu používateľov o ReOpenLDAP bolo rozhodnuté priviesť projekt späť k životu.
Projekt ReOpenLDAP vznikol v roku 2014 na riešenie problémov, ktoré vznikli pri používaní balíka OpenLDAP v infraštruktúre PJSC MegaFon, kde bol LDAP server zapojený do jedného z infraštruktúrnych subsystémov (NGDR je UDR (User Data Repository), uvádza štandard 3GPP 23.335 a je centralizovaným uzlom na ukladanie údajov o všetkých typoch účastníckych služieb v IT infraštruktúre telekomunikačného operátora). Takáto aplikácia predpokladala priemyselnú prevádzku v režime 24×7 konkrétneho adresára LDAP s veľkosťou 10 – 100 miliónov záznamov, v scenári vysokého zaťaženia (10 50 aktualizácií a XNUMX XNUMX čítaní za sekundu) a v topológii s viacerými mastermi.
Symas Corp ako hlavní vývojári, tvorcovia a vlastníci kódu OpenLDAP nedokázali vyriešiť vzniknuté problémy, a tak sa rozhodli, že to skúsia urobiť sami. Ako sa neskôr ukázalo, v kóde bolo oveľa viac chýb, ako sa dalo očakávať. Preto bolo vynaložené viac úsilia, než sa plánovalo, a ReOpenLDAP stále predstavuje určitú hodnotu a (podľa dostupných informácií) je jediným LDAP serverom, ktorý plne a spoľahlivo podporuje multi-master topológiu pre RFC-4533, a to aj v scenároch s vysokou záťažou.
V roku 2016 boli dosiahnuté ciele projektu a bola ukončená podpora a rozvoj projektu priamo v záujme MegaFon PJSC. Potom bol ReOpenLDAP aktívne vyvíjaný a podporovaný ďalšie tri roky, ale postupne stratil svoj význam:
- Technologicky MegaFon migroval z ReOpenLDAP na Tarantool, čo je architektonicky správne;
- Neexistovali žiadni jasne zainteresovaní používatelia ReOpenLDAP;
- Žiadny z vývojárov sa do projektu nezapojil, a to z dôvodu vysokého vstupného prahu a nízkeho dopytu po samotnom ReOpenLDAP;
- Vývoj a podpora začali zvyšnému (hlavnému) vývojárovi zaberať príliš veľa času, keďže sa profesionálne vzdialil od priemyselnej prevádzky ReOpenLDAP.
V neaktívnom stave úložisko ReOpenLDAP existovalo až do apríla 2022, kedy administrácia Github vymazala pridružené účty a samotný úložisko bez akéhokoľvek varovania alebo vysvetlenia. Nedávno autor dostal niekoľko požiadaviek týkajúcich sa ReOpenLDAP, vrátane umiestnenia úložiska a stavu kódovej základne. Preto bolo rozhodnuté projekt minimálne aktualizovať, vytvoriť technickú verziu a využiť túto novinku na informovanie všetkých záujemcov.
Aktuálny stav projektu vrátane OpenLDAP:
- Od decembra 2018 neboli z OpenLDAP importované vylepšenia a opravy. Pre kritické aplikácie musíte analyzovať všetky opravy v OpenLDAP a importovať relevantné.
- Aktuálne verzie OpenLDAP sú teraz založené na vetve 2.5. Preto boli úpravy opísané nižšie vykonané iba vo vetve „devel“ (ktorá zodpovedala OpenLDAP 2.5) a potom sa zlúčili do vetvy „master“ (ktorá pred zlúčením zodpovedala OpenLDAP 2.4).
- V roku 2018 pretrvávali problémy s konfiguračným backendom zdedeným z OpenLDAP. Najmä pri zmene konfigurácie servera cez config-backend (konfigurácia LDAP cez LDAP) sa vyskytujú rasové podmienky alebo rekurzívne problémy vrátane uviaznutia.
- Pravdepodobne existujú problémy so zostavovaním súčasných verzií OpenSSL/GnuTLS;
- Prejde základnou sadou proprietárnych testov okrem testov vyžadujúcich TLS/SSL;
Najnovšie vylepšenia:
- Knižnica libmdbx bola aktualizovaná na najnovšiu verziu, čím sa odstránili všetky zaznamenané problémy s nekompatibilitou, ktoré vznikli v dôsledku vývoja knižnice. V manuálových stránkach však pravdepodobne zostali nejaké zastarané informácie.
- Používa sa aktuálna verzia autotools 2.71.
- Po niektorých upozorneniach v aktuálnom kompilátore gcc 11.2 boli vykonané menšie úpravy.
Zdroj: opennet.ru