Ang pormal na paglabas ng LDAP server na ReOpenLDAP 1.2.0 ay nai-publish, na ginawa upang muling buhayin ang proyekto pagkatapos i-block ang repository nito sa GitHub. Noong Abril, inalis ng GitHub ang mga account at repository ng maraming developer ng Russia na nauugnay sa mga kumpanyang napapailalim sa mga parusa ng US, kabilang ang repositoryo ng ReOpenLDAP. Dahil sa muling pagkabuhay ng interes ng user sa ReOpenLDAP, napagpasyahan na buhayin muli ang proyekto.
Ang proyektong ReOpenLDAP ay nilikha noong 2014 upang malutas ang mga problemang lumitaw kapag ginagamit ang OpenLDAP package sa imprastraktura ng PJSC MegaFon, kung saan ang LDAP server ay kasangkot sa isa sa mga subsystem ng imprastraktura (NGDR ay isang UDR (User Data Repository), ayon sa 3GPP 23.335 standard, at ito ay isang sentralisadong node para sa pag-iimbak ng data sa lahat ng uri ng mga serbisyo ng subscriber sa IT infrastructure ng telecom operator). Ang naturang application ay nag-assume ng pang-industriyang operasyon sa 24×7 mode ng isang partikular na direktoryo ng LDAP na may sukat na 10-100 milyong mga entry, sa isang high-load na senaryo (10K update at 50K reads bawat segundo) at sa isang multi-master topology.
Ang Symas Corp, bilang pangunahing mga developer, committer at may-ari ng OpenLDAP code, ay hindi nalutas ang mga problemang lumitaw, kaya nagpasya silang subukang gawin ito sa kanilang sarili. Sa paglaon ay lumabas, marami pang mga error sa code kaysa sa inaasahan. Samakatuwid, mas maraming pagsisikap ang ginugol kaysa sa binalak, at ang ReOpenLDAP ay kumakatawan pa rin sa ilang halaga at (ayon sa magagamit na impormasyon) ang tanging LDAP server na ganap at mapagkakatiwalaang sumusuporta sa multi-master topology para sa RFC-4533, kasama ang mga sitwasyong may mataas na load.
Noong 2016, ang mga layunin ng proyekto ay nakamit, at ang suporta at pag-unlad ng proyekto nang direkta sa interes ng MegaFon PJSC ay natapos. Pagkatapos, ang ReOpenLDAP ay aktibong binuo at sinusuportahan para sa isa pang tatlong taon, ngunit unti-unting nawala ang kahulugan nito:
- Sa teknolohiya, lumipat ang MegaFon mula sa ReOpenLDAP patungo sa Tarantool, na tama sa arkitektura;
- Walang malinaw na interesadong mga gumagamit ng ReOpenLDAP;
- Wala sa mga developer ang sumali sa proyekto, dahil sa mataas na threshold sa pagpasok at sa mababang demand para sa ReOpenLDAP mismo;
- Ang pag-unlad at suporta ay nagsimulang tumagal ng masyadong maraming oras mula sa natitirang (pangunahing) developer, habang siya ay propesyonal na lumayo sa industriyal na operasyon ng ReOpenLDAP.
Sa isang hindi aktibong estado, umiral ang ReOpenLDAP repository hanggang Abril 2022, nang i-delete ng administrasyong Github ang mga nauugnay na account at ang repositoryo mismo nang walang anumang babala o paliwanag. Kamakailan, nakatanggap ang may-akda ng ilang kahilingan tungkol sa ReOpenLDAP, kabilang ang lokasyon ng repository at ang status ng codebase. Samakatuwid, napagpasyahan na minimally i-update ang proyekto, lumikha ng isang teknikal na release, at gamitin ang balitang ito upang ipaalam sa lahat na interesado.
Kasalukuyang katayuan ng proyekto, kabilang ang tungkol sa OpenLDAP:
- Ang mga pagpapabuti at pag-aayos ay hindi na-import mula sa OpenLDAP mula noong Disyembre 2018. Para sa mga kritikal na application, kailangan mong suriin ang lahat ng mga pag-aayos sa OpenLDAP at i-import ang mga nauugnay.
- Ang mga kasalukuyang bersyon ng OpenLDAP ay nakabatay na ngayon sa 2.5 branch. Samakatuwid, ang mga pagbabagong inilarawan sa ibaba ay ginawa lamang sa sangay ng "devel" (na tumutugma sa OpenLDAP 2.5), at pagkatapos ay pinagsama sa sangay ng "master" (na tumutugma sa OpenLDAP 2.4 bago ang pagsasama).
- Noong 2018, nagpatuloy ang mga problema sa config-backend na minana mula sa OpenLDAP. Sa partikular, kapag binabago ang configuration ng server sa pamamagitan ng config-backend (pag-configure ng LDAP sa pamamagitan ng LDAP), nangyayari ang mga kundisyon ng lahi o mga recursive na problema kabilang ang mga deadlock.
- Malamang na mayroong mga problema sa pagbuo sa mga kasalukuyang bersyon ng OpenSSL/GnuTLS;
- Pumapasa sa isang pangunahing hanay ng mga pagmamay-ari na pagsubok, binawasan ang mga nangangailangan ng TLS/SSL;
Mga pinakabagong pagpapabuti:
- Ang library ng libmdbx ay na-update sa pinakabagong bersyon, inaalis ang lahat ng nabanggit na mga problema sa hindi pagkakatugma na lumitaw dahil sa pagbuo ng library. Gayunpaman, marahil ay may ilang hindi napapanahong impormasyon na natitira sa mga pahina ng tao.
- Ang kasalukuyang bersyon ng autotools 2.71 ay ginagamit.
- Ang mga maliliit na pag-edit ay ginawa kasunod ng ilan sa mga babala sa kasalukuyang gcc 11.2 compiler.
Pinagmulan: opennet.ru