Është publikuar lëshimi zyrtar i serverit LDAP ReOpenLDAP 1.2.0, i krijuar për të ringjallur projektin pas bllokimit të depove të tij në GitHub. Në prill, GitHub hoqi llogaritë dhe depot e shumë zhvilluesve rusë të lidhur me kompanitë që i nënshtrohen sanksioneve të SHBA-së, duke përfshirë depon e ReOpenLDAP. Për shkak të ringjalljes së interesit të përdoruesve në ReOpenLDAP, u vendos që projekti të rikthehej në jetë.
Projekti ReOpenLDAP u krijua në 2014 për të zgjidhur problemet që u shfaqën gjatë përdorimit të paketës OpenLDAP në infrastrukturën e PJSC MegaFon, ku serveri LDAP ishte i përfshirë në një nga nënsistemet e infrastrukturës (NGDR është një UDR (Depo e të Dhënave të Përdoruesit), sipas Standardi 3GPP 23.335, dhe është një nyje e centralizuar për ruajtjen e të dhënave për të gjitha llojet e shërbimeve të abonentëve në infrastrukturën IT të operatorit të telekomit). Një aplikacion i tillë supozoi funksionimin industrial në modalitetin 24×7 të një drejtorie specifike LDAP me një madhësi prej 10-100 milion hyrje, në një skenar me ngarkesë të lartë (10K përditësime dhe 50K lexime në sekondë) dhe në një topologji multi-master.
Symas Corp, si zhvilluesit kryesorë, kryerësit dhe pronarët e kodit OpenLDAP, nuk ishin në gjendje të zgjidhnin problemet që u shfaqën, kështu që ata vendosën të përpiqeshin ta bënin vetë. Siç doli më vonë, kishte shumë më tepër gabime në kod sesa mund të pritej. Prandaj, u shpenzua më shumë përpjekje se sa ishte planifikuar, por ReOpenLDAP ende përfaqëson njëfarë vlere dhe (sipas informacionit të disponueshëm) është i vetmi server LDAP që mbështet plotësisht dhe me besueshmëri topologjinë multi-master për RFC-4533, duke përfshirë skenarët me ngarkesë të lartë.
Në vitin 2016, qëllimet e projektit u arritën, dhe mbështetja dhe zhvillimi i projektit drejtpërdrejt në interes të MegaFon PJSC u përfundua. Pastaj ReOpenLDAP u zhvillua dhe u mbështet në mënyrë aktive për tre vjet të tjerë, por gradualisht humbi kuptimin e tij:
- Teknologjikisht, MegaFon migroi nga ReOpenLDAP në Tarantool, gjë që është arkitekturisht e saktë;
- Nuk kishte përdorues qartësisht të interesuar të ReOpenLDAP;
- Asnjë nga zhvilluesit nuk iu bashkua projektit, si për shkak të pragut të lartë të hyrjes ashtu edhe për shkak të kërkesës së ulët për vetë ReOpenLDAP;
- Zhvillimi dhe mbështetja filloi të marrë shumë kohë nga zhvilluesi i mbetur (kryesor), pasi ai u largua profesionalisht nga funksionimi industrial i ReOpenLDAP.
Në një gjendje joaktive, depoja ReOpenLDAP ekzistonte deri në prill 2022, kur administrata e Github fshiu llogaritë e lidhura dhe vetë depon pa asnjë paralajmërim apo shpjegim. Kohët e fundit, autori ka marrë disa kërkesa në lidhje me ReOpenLDAP, duke përfshirë vendndodhjen e depove dhe statusin e bazës së kodeve. Prandaj, u vendos që projekti të përditësohet minimalisht, të krijohet një version teknik dhe të përdoret ky lajm për të informuar të gjithë të interesuarit.
Statusi aktual i projektit, duke përfshirë në lidhje me OpenLDAP:
- Përmirësimet dhe rregullimet nuk janë importuar nga OpenLDAP që nga dhjetori 2018. Për aplikacionet kritike, duhet të analizoni të gjitha rregullimet në OpenLDAP dhe të importoni ato përkatëse.
- Versionet aktuale të OpenLDAP tani bazohen në degën 2.5. Prandaj, modifikimet e përshkruara më poshtë u bënë vetëm në degën "zhvillimi" (që korrespondonte me OpenLDAP 2.5), dhe më pas u bashkuan në degën "master" (që korrespondonte me OpenLDAP 2.4 para bashkimit).
- Në vitin 2018, problemet me konfigurimin-backend të trashëguara nga OpenLDAP vazhduan. Në veçanti, kur ndryshoni konfigurimin e serverit përmes konfigurimit-backend (konfigurimi i LDAP nëpërmjet LDAP), ndodhin kushte gare ose probleme rekursive duke përfshirë bllokime.
- Me sa duket ka probleme ndërtimi me versionet aktuale të OpenSSL/GnuTLS;
- Kalon një grup testesh të pronarit, minus ato që kërkojnë TLS/SSL;
Përmirësimet më të fundit:
- Biblioteka libmdbx është përditësuar në versionin më të fundit, duke eliminuar të gjitha problemet e vërejtura të papajtueshmërisë që lindën për shkak të zhvillimit të bibliotekës. Megjithatë, ndoshta ka disa informacione të vjetruara të mbetura në faqet e njeriut.
- Përdoret versioni aktual i autotools 2.71.
- Ndryshime të vogla janë bërë pas disa paralajmërimeve në përpiluesin aktual të gcc 11.2.
Burimi: opennet.ru