Bản phát hành chính thức của máy chủ LDAP ReOpenLDAP 1.2.0 đã được xuất bản, được tạo để phục hồi dự án sau khi chặn kho lưu trữ của nó trên GitHub. Vào tháng XNUMX, GitHub đã xóa tài khoản và kho lưu trữ của nhiều nhà phát triển Nga liên kết với các công ty chịu lệnh trừng phạt của Mỹ, bao gồm cả kho lưu trữ ReOpenLDAP. Do sự quan tâm trở lại của người dùng đối với ReOpenLDAP, người ta đã quyết định đưa dự án trở lại hoạt động.
Dự án ReOpenLDAP được tạo ra vào năm 2014 để giải quyết các vấn đề phát sinh khi sử dụng gói OpenLDAP trong cơ sở hạ tầng của PJSC MegaFon, trong đó máy chủ LDAP tham gia vào một trong các hệ thống con cơ sở hạ tầng (NGDR là UDR (Kho lưu trữ dữ liệu người dùng), theo chuẩn 3GPP 23.335, là nút tập trung lưu trữ dữ liệu về tất cả các loại dịch vụ thuê bao trong hạ tầng CNTT của nhà mạng viễn thông). Ứng dụng như vậy giả định hoạt động công nghiệp ở chế độ 24×7 của thư mục LDAP cụ thể với kích thước 10-100 triệu mục nhập, trong kịch bản tải cao (cập nhật 10K và 50K lượt đọc mỗi giây) và trong cấu trúc liên kết đa chủ.
Symas Corp, với tư cách là nhà phát triển, người cam kết và chủ sở hữu chính của mã OpenLDAP, đã không thể giải quyết các vấn đề nảy sinh nên họ quyết định thử tự mình thực hiện. Sau này hóa ra, có nhiều lỗi trong mã hơn người ta tưởng. Do đó, họ đã bỏ ra nhiều nỗ lực hơn dự định và ReOpenLDAP vẫn thể hiện một số giá trị và (theo thông tin có sẵn) là máy chủ LDAP duy nhất hỗ trợ đầy đủ và đáng tin cậy cấu trúc liên kết đa chủ cho RFC-4533, kể cả trong các tình huống tải cao.
Năm 2016, các mục tiêu của dự án đã đạt được, việc hỗ trợ và phát triển dự án trực tiếp vì lợi ích của MegaFon PJSC cũng đã hoàn thành. Sau đó ReOpenLDAP được tích cực phát triển và hỗ trợ trong ba năm nữa, nhưng dần dần nó mất đi ý nghĩa:
- Về mặt công nghệ, MegaFon đã chuyển từ ReOpenLDAP sang Tarantool, điều này đúng về mặt kiến trúc;
- Không có người dùng ReOpenLDAP nào quan tâm rõ ràng;
- Không có nhà phát triển nào tham gia dự án, cả do ngưỡng đầu vào cao và nhu cầu về ReOpenLDAP thấp;
- Việc phát triển và hỗ trợ bắt đầu mất quá nhiều thời gian đối với nhà phát triển (chính) còn lại khi anh ta rời bỏ hoạt động công nghiệp của ReOpenLDAP một cách chuyên nghiệp.
Ở trạng thái không hoạt động, kho lưu trữ ReOpenLDAP tồn tại cho đến tháng 2022 năm XNUMX, khi quản trị Github xóa các tài khoản được liên kết và chính kho lưu trữ mà không có bất kỳ cảnh báo hay giải thích nào. Gần đây, tác giả đã nhận được một số yêu cầu liên quan đến ReOpenLDAP, bao gồm vị trí của kho lưu trữ và trạng thái của cơ sở mã. Do đó, người ta quyết định cập nhật dự án ở mức tối thiểu, tạo bản phát hành kỹ thuật và sử dụng tin tức này để thông báo cho những người quan tâm.
Tình trạng hiện tại của dự án, bao gồm cả OpenLDAP:
- Các cải tiến và sửa lỗi chưa được nhập từ OpenLDAP kể từ tháng 2018 năm XNUMX. Đối với các ứng dụng quan trọng, bạn cần phân tích tất cả các bản sửa lỗi trong OpenLDAP và nhập những bản sửa lỗi có liên quan.
- Các phiên bản hiện tại của OpenLDAP hiện dựa trên nhánh 2.5. Do đó, những sửa đổi được mô tả bên dưới chỉ được thực hiện trong nhánh “devel” (tương ứng với OpenLDAP 2.5), sau đó được hợp nhất vào nhánh “chính” (tương ứng với OpenLDAP 2.4 trước khi hợp nhất).
- Năm 2018, các vấn đề về config-backend kế thừa từ OpenLDAP vẫn tiếp diễn. Đặc biệt, khi thay đổi cấu hình máy chủ thông qua config-backend (cấu hình LDAP qua LDAP), xảy ra tình trạng dồn đuổi hoặc các vấn đề đệ quy bao gồm cả bế tắc.
- Có lẽ có vấn đề về xây dựng với các phiên bản OpenSSL/GnuTLS hiện tại;
- Vượt qua một loạt các bài kiểm tra độc quyền cốt lõi, trừ những bài kiểm tra yêu cầu TLS/SSL;
Những cải tiến mới nhất:
- Thư viện libmdbx đã được cập nhật lên phiên bản mới nhất, loại bỏ tất cả các vấn đề không tương thích đã lưu ý phát sinh do sự phát triển của thư viện. Tuy nhiên, có thể có một số thông tin lỗi thời còn sót lại trong các trang hướng dẫn sử dụng.
- Phiên bản hiện tại của autotools 2.71 được sử dụng.
- Các chỉnh sửa nhỏ đã được thực hiện theo một số cảnh báo trong trình biên dịch gcc 11.2 hiện tại.
Nguồn: opennet.ru