Релиз LDAP-сервера ReOpenLDAP 1.2.0

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
09-Сен-2022 01:00

Опубликован формальный выпуск LDAP-сервера ReOpenLDAP 1.2.0, сформированный для воскрешения проекта после блокирования его репозитория на GitHub. В апреле GitHub удалил учётные записи и репозитории многих российских разработчиков, связанных с компаниями, попавшими под санкции США, включая репозиторий ReOpenLDAP. В связи с возрождением интереса пользователей к ReOpenLDAP проект решено вернуть к жизни.
Проект ReOpenLDAP был создан в 2014 году для решения проблем, возникших при использовании пакета OpenLDAP в инфраструктуре ПАО «МегаФон», где LDAP-сервер был задействован в одной из подсистем инфраструктуры (NGDR представляет собой UDR (User Data Repository), согласно стандарту 3GPP 23.335, и является централизованным узлом для хранения данных обо всех видах услуг абонентов в ИТ-инфраструктуре оператора связи). Подобное применение предполагало промышленную эксплуатацию в режиме 24×7 специфического LDAP-каталога, размером 10-100 миллионов записей, в высоконагруженном сценарии (10К обновлений и 50К чтений в секунду) и в топологии мульти-мастер.
Symas Corp, как основные разработчики, коммитеры и владельцы кода OpenLDAP, не смогли решить возникшие проблемы, поэтому было решено попробовать сделать это самостоятельно. Как впоследствии выяснилось, ошибок в коде было кратно больше, чем можно было предполагать. Поэтому было затрачено больше усилий чем планировалось, а ReOpenLDAP по-прежнему представляет определённую ценность и (по имеющейся информации) является единственным LDAP-сервером полноценно и надежно поддерживающим мульти-мастер топологию для RFC-4533, в том числе в высоконагруженных сценариях.
В 2016 году проектные цели были достигнуты, а поддержка и развитие проекта непосредственно в интересах ПАО «МегаФон» завершена. Затем ReOpenLDAP активно развивался и поддерживался еще три года, но постепенно это потеряло смысл:
  • Технологически «МегаФон» мигрировал с ReOpenLDAP на Tarantool, что архитектурно верно;
  • Не было явно заинтересованных пользователей ReOpenLDAP;
  • К проекту не присоединился кто-либо из разработчиков, как из-за высокого порога входа, так и из-за низкой востребованности самого ReOpenLDAP;
  • Разработка и поддержка стали отнимать слишком много времени у оставшегося (основного) разработчика, так как он профессионально отдалился от промышленной эксплуатации ReOpenLDAP.
В неактивном состоянии репозиторий ReOpenLDAP просуществовал до апреля 2022 года, когда администрация Github без каких-либо предупреждений и пояснений удалила связанные аккаунты и сам репозиторий. В последнее же время автор получил несколько запросов относительно ReOpenLDAP, в том числе о расположении репозитория и состоянии кодовой базы. Поэтому было решено минимально освежить проект, сформировать технический релиз, а эту новость использовать для информирования всех заинтересованных.
Текущее состояние проекта, в том числе относительно OpenLDAP:
  • Импорт доработок и исправлений из OpenLDAP не проводился с декабря 2018 года. Для ответственных применений нужно проанализировать все исправления в OpenLDAP и импортировать релевантные.
  • Актуальные версии OpenLDAP сейчас формируются на основе ветки 2.5. Поэтому описанные далее доработки были сделаны только в ветке "devel" (которая соответствовала OpenLDAP 2.5), а затем влиты в "master" (которая до слияния соответствовала OpenLDAP 2.4).
  • В 2018 году сохранялись унаследованные от OpenLDAP проблемы с config-bakend-ом. В частности, когда при изменении конфигурации сервера через config-bakend (конфигурирование LDAP через LDAP) возникают состояния гонок или рекурсивные неприятности включая взаимоблокировки (deadlocks).
  • Предположительно существуют проблемы сборки с актуальными версиями OpenSSL/GnuTLS;
  • Проходит основной набор собственных тестов, за вычетом требующих TLS/SSL;
Последние доработки:
  • Библиотека libmdbx обновлена до актуальной версии с устранением всех замеченных проблем несовместимости возникших из-за развития библиотеки. Однако, в man-страницах, вероятно, осталась какая-то устаревшая информация.
  • Задействована актуальная версия autotools 2.71.
  • Сделаны небольшие правки по следам части предупреждений актуального компилятора gcc 11.2.

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_reopenldap, #_ldap
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 08:59
Часовой пояс: UTC + 5