ReOpenLDAP 1.2.0 LDAP serverining rasmiy relizi nashr etildi, u GitHub-da uning omborini bloklagandan keyin loyihani qayta tiklash uchun yaratilgan. Aprel oyida GitHub AQSh sanksiyalariga duchor bo‘lgan kompaniyalar bilan bog‘liq bo‘lgan ko‘plab rossiyalik dasturchilarning akkauntlari va repozitoriylarini, jumladan ReOpenLDAP omborini o‘chirib tashladi. Foydalanuvchilarning ReOpenLDAP-ga bo'lgan qiziqishi qayta tiklanishi sababli, loyihani hayotga qaytarishga qaror qilindi.
ReOpenLDAP loyihasi 2014 yilda MegaFon YoAJ infratuzilmasida OpenLDAP to'plamidan foydalanishda yuzaga kelgan muammolarni hal qilish uchun yaratilgan, bu erda LDAP serveri infratuzilma quyi tizimlaridan birida (NGDR - UDR (foydalanuvchi ma'lumotlari ombori)) ishtirok etgan. 3GPP 23.335 standarti va aloqa operatorining IT infratuzilmasida barcha turdagi abonent xizmatlari to'g'risidagi ma'lumotlarni saqlash uchun markazlashtirilgan tugun). Bunday dastur 24-7 million yozuv o'lchamiga ega bo'lgan ma'lum bir LDAP katalogining 10 × 100 rejimida, yuqori yuklanish stsenariysida (sekundiga 10K yangilanish va 50K o'qish) va ko'p masterli topologiyada sanoat ishlashini nazarda tutadi.
Symas Corp, OpenLDAP kodining asosiy ishlab chiquvchilari, komitentlari va egalari sifatida yuzaga kelgan muammolarni hal qila olmadilar, shuning uchun ular buni o'zlari bajarishga qaror qilishdi. Keyinchalik ma'lum bo'lishicha, kodda kutilganidan ko'ra ko'proq xatolar bor edi. Shu sababli, rejalashtirilganidan ko'proq kuch sarflandi va ReOpenLDAP hali ham ba'zi qiymatlarni ifodalaydi va (mavjud ma'lumotlarga ko'ra) RFC-4533 uchun multi-master topologiyasini to'liq va ishonchli qo'llab-quvvatlaydigan yagona LDAP serveridir, shu jumladan yuqori yuklanish stsenariylarida.
2016 yilda loyiha maqsadlariga erishildi va loyihani bevosita MegaFon XAJ manfaatlariga mos ravishda qo'llab-quvvatlash va rivojlantirish yakunlandi. Keyin ReOpenLDAP yana uch yil davomida faol ishlab chiqildi va qo'llab-quvvatlandi, ammo asta-sekin u o'z ma'nosini yo'qotdi:
- Texnologik jihatdan MegaFon ReOpenLDAP-dan Tarantool-ga ko'chib o'tdi, bu me'moriy jihatdan to'g'ri;
- Aniq manfaatdor ReOpenLDAP foydalanuvchilari yo'q edi;
- Dasturchilarning hech biri loyihaga kirishning yuqori chegarasi va ReOpenLDAPning o'ziga past talab tufayli qo'shilmadi;
- Rivojlanish va qo'llab-quvvatlash qolgan (asosiy) ishlab chiquvchidan juda ko'p vaqt talab qila boshladi, chunki u professional ravishda ReOpenLDAPning sanoat faoliyatidan uzoqlashdi.
Faol bo'lmagan holatda, ReOpenLDAP ombori 2022 yil aprelgacha mavjud bo'lib, Github ma'muriyati hech qanday ogohlantirish yoki tushuntirishsiz bog'langan hisoblarni va omborning o'zini o'chirib tashlagan. So'nggi paytlarda muallif ReOpenLDAP bo'yicha bir nechta so'rovlarni oldi, jumladan, omborning joylashuvi va kodlar bazasi holati. Shu sababli, loyihani minimal darajada yangilash, texnik nashrni yaratish va ushbu yangilikdan barcha manfaatdor shaxslarni xabardor qilish uchun foydalanishga qaror qilindi.
Loyihaning hozirgi holati, shu jumladan OpenLDAP bilan bog'liq:
- 2018-yil dekabr oyidan beri OpenLDAP-dan yaxshilanishlar va tuzatishlar import qilinmagan. Muhim ilovalar uchun siz OpenLDAP-dagi barcha tuzatishlarni tahlil qilishingiz va tegishlilarini import qilishingiz kerak.
- OpenLDAP ning joriy versiyalari endi 2.5 filialiga asoslangan. Shuning uchun, quyida tavsiflangan o'zgartirishlar faqat "ishlab chiqish" bo'limida amalga oshirildi (bu OpenLDAP 2.5 ga to'g'ri keladi) va keyin "master" filialiga birlashtirildi (birlashmadan oldin OpenLDAP 2.4 ga to'g'ri keldi).
- 2018 yilda OpenLDAP-dan meros bo'lib qolgan konfiguratsiya-backend bilan bog'liq muammolar saqlanib qoldi. Xususan, server konfiguratsiyasini config-backend orqali o'zgartirganda (LDAPni LDAP orqali sozlash), poyga sharoitlari yoki rekursiv muammolar, shu jumladan o'lik qulflar paydo bo'ladi.
- Ehtimol, OpenSSL/GnuTLS ning joriy versiyalari bilan bog'liq muammolar mavjud;
- TLS/SSL talablarini hisobga olmaganda, xususiy testlarning asosiy to'plamidan o'tadi;
Oxirgi yaxshilanishlar:
- Libmdbx kutubxonasi eng so'nggi versiyaga yangilandi, bu kutubxonaning rivojlanishi tufayli yuzaga kelgan barcha qayd etilgan nomuvofiqlik muammolarini bartaraf etdi. Biroq, ehtimol, man sahifalarida eskirgan ma'lumotlar mavjud.
- Autotools 2.71 ning joriy versiyasidan foydalaniladi.
- Joriy gcc 11.2 kompilyatoridagi ba'zi ogohlantirishlardan so'ng kichik tahrirlar amalga oshirildi.
Manba: opennet.ru