Objavljena je bila uradna izdaja strežnika LDAP ReOpenLDAP 1.2.0, ustvarjena za oživitev projekta po blokiranju njegovega repozitorija na GitHubu. Aprila je GitHub odstranil račune in repozitorije številnih ruskih razvijalcev, povezanih s podjetji, ki so pod sankcijami ZDA, vključno z repozitorijem ReOpenLDAP. Zaradi oživitve zanimanja uporabnikov za ReOpenLDAP je bilo odločeno, da se projekt ponovno oživi.
Projekt ReOpenLDAP je bil ustvarjen leta 2014 za reševanje težav, ki so nastale pri uporabi paketa OpenLDAP v infrastrukturi PJSC MegaFon, kjer je bil strežnik LDAP vključen v enega od infrastrukturnih podsistemov (NGDR je UDR (User Data Repository), glede na standard 3GPP 23.335 in je centralizirano vozlišče za shranjevanje podatkov o vseh vrstah naročniških storitev v IT infrastrukturi telekomunikacijskega operaterja). Takšna aplikacija je predvidevala industrijsko delovanje v načinu 24 × 7 določenega imenika LDAP z velikostjo 10–100 milijonov vnosov, v scenariju visoke obremenitve (10K posodobitev in 50K branj na sekundo) in v topologiji več glavnih.
Symas Corp, kot glavni razvijalec, komiter in lastnik kode OpenLDAP, ni mogel rešiti nastalih težav, zato so se odločili, da to poskusijo narediti sami. Kot se je pozneje izkazalo, je bilo v kodi veliko več napak, kot bi lahko pričakovali. Zato je bilo vloženega več truda, kot je bilo načrtovano, ReOpenLDAP pa še vedno predstavlja določeno vrednost in je (glede na razpoložljive informacije) edini strežnik LDAP, ki v celoti in zanesljivo podpira topologijo z več glavnimi za RFC-4533, tudi v scenarijih visoke obremenitve.
V letu 2016 so bili cilji projekta doseženi, podpora in razvoj projekta pa sta bila zaključena neposredno v interesu PJSC MegaFon. Potem se je ReOpenLDAP aktivno razvijal in podpiral še tri leta, vendar je postopoma izgubil svoj pomen:
- Tehnološko je MegaFon prešel iz ReOpenLDAP v Tarantool, kar je arhitekturno pravilno;
- Jasno zainteresiranih uporabnikov ReOpenLDAP ni bilo;
- Projektu se ni pridružil nihče od razvijalcev, tako zaradi visokega vstopnega praga kot zaradi nizkega povpraševanja po samem ReOpenLDAP;
- Preostalemu (glavnemu) razvijalcu sta razvoj in podpora začela jemati preveč časa, saj se je strokovno oddaljil od industrijskega delovanja ReOpenLDAP.
V neaktivnem stanju je repozitorij ReOpenLDAP obstajal do aprila 2022, ko je administracija Githuba izbrisala povezane račune in sam repozitorij brez kakršnega koli opozorila ali pojasnila. V zadnjem času je avtor prejel več zahtev glede ReOpenLDAP, vključno z lokacijo repozitorija in statusom kodne baze. Zato je bilo odločeno minimalno posodobiti projekt, ustvariti tehnično izdajo in uporabiti te novice za obveščanje vseh zainteresiranih.
Trenutno stanje projekta, vključno z OpenLDAP:
- Izboljšave in popravki niso bili uvoženi iz OpenLDAP od decembra 2018. Za kritične aplikacije morate analizirati vse popravke v OpenLDAP in uvoziti ustrezne.
- Trenutne različice OpenLDAP zdaj temeljijo na veji 2.5. Zato so bile spodaj opisane spremembe izvedene le v veji »devel« (ki je ustrezala OpenLDAP 2.5) in nato združene v vejo »master« (ki je ustrezala OpenLDAP 2.4 pred združitvijo).
- V letu 2018 so se težave s konfiguracijskim zaledjem, podedovanim iz OpenLDAP, nadaljevale. Zlasti pri spreminjanju konfiguracije strežnika prek zaledja konfiguracije (konfiguriranje LDAP prek LDAP) pride do pogojev tekmovanja ali rekurzivnih težav, vključno z zastoji.
- Verjetno obstajajo težave pri gradnji s trenutnimi različicami OpenSSL/GnuTLS;
- Prestane osnovni nabor lastniških testov, razen tistih, ki zahtevajo TLS/SSL;
Zadnje izboljšave:
- Knjižnica libmdbx je bila posodobljena na najnovejšo različico, s čimer so odpravljene vse opažene težave z nekompatibilnostjo, ki so se pojavile zaradi razvoja knjižnice. Vendar je verjetno nekaj zastarelih informacij na straneh z navodili.
- Uporablja se trenutna različica autotools 2.71.
- Na podlagi nekaterih opozoril v trenutnem prevajalniku gcc 11.2 so bile narejene manjše spremembe.
Vir: opennet.ru