The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.02.2018 10:38  Релиз LDAP-сервера ReOpenLDAP 1.1.7

Состоялся релиз LDAP-сервера ReOpenLDAP 1.1.7, в рамках которого развивается форк проекта OpenLDAP, в котором проведена работа по устранению ошибок и внесению улучшений для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций.

ReOpenLDAP уже применяется в инфраструктуре ПАО МегаФон, обеспечивая высоконагруженную обработку запросов в multi-master кластере с full-mesh репликацией, демонстрируя производительность на уровне 10 тысяч обновлений и 25 тысяч операций поиска в секунду на наборе данных 100 млн записей (100 Гб данных). В новом выпуске добавлен перевод системных руководств на русский язык, обеспечена поддержка привязки открытых ключей (PKP, Public key pinning), удалён ldap_pvt_thread_rmutex, добавлен рекурсивный POSIX мьютекс для libevent, реализована функция ldap_connect().

Причиной создания форка является отказ включения в основной состав OpenLDAP ряда исправлений из-за желания сохранения совместимости с устаревшими Си-компиляторами (совместимость с компиляторами без поддержки вариативных макросов, которые появились в стандарте C99, нарушалась лишь в одном патче из большой серии исправлений). После форка ветка ReOpenLDAP master поддерживается в стабильном состоянии и соответствует OpenLDAP/2.4.x, с добавлением отдельных доработок из OpenLDAP/master. Ветка ReOpenLDAP next соответствует следующей версии OpenLDAP/2.5.x.

Особенности ReOpenLDAP:

  • Корректная и надёжная работа репликации в режиме multi-master;
  • Команда "reopenldap [iddqd] [idkfa] [idclip]";
  • Новые настройки:
    • quorum { [vote-sids ...] [vote-rids ...] [auto-sids] [auto-rids] [require-sids ...] [require-rids ...] [all-links] }
    • "quorum limit-concurrent-refresh
    • "biglock { none | local | common }
    • syncprov-showstatus { none | running | all }
    • crash-backtrace on|off
    • coredump-limit {mbytes}
    • memory-limit {mbytes}
  • Модернизация хранилища mdbx для повышения масштабируемости и улучшения репликации;
  • Поддержка срезов состояния (checkpoint) при изменении раздела или по таймеру;
  • Поддержка опции requirecheckpresent для syncrepl;
  • Поддержка настройки keepalive для входящих соединений;
  • Встроенная система проверки памяти с поддержкой ls-malloc;
  • Пригодность для отладки в AddressSanitizer и Valgrind;
  • Возможность применения оптимизации на стадии компоновки (LTO, Link-Time Optimization) при сборке в GCC и Clang;
  • Поддержка OpenSSL 1.1.x, Mozilla NSS, GnuTLS и LibreSSL 2.5.x;
  • Перенос всех исправлений из веток openldap/master и openldap/2.4;
  • Большое число исправлений, связанных с репликацией;
  • Устранено около 5 тысяч предупреждений при сборке в GCC/clang и 1 тысяча предупреждний при проверке в ThreadSanitizer
  • Устранено большинство утечек памяти;
  • Решены проблемы, выявленные статистическими анализаторами PVS-Studio и Coverity.


  1. Главная ссылка к новости (https://github.com/leo-yuriev/...)
  2. OpenNews: Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP
  3. OpenNews: OpenDJ - новый открытый LDAP-сервер, продолживший развитие Sun OpenDS
  4. OpenNews: Доступен модуль авторизации LDAP для nginx (nginx-auth-ldap)
  5. OpenNews: Релиз свободного LDAP-сервера Mandriva Directory Server 2.4.1
Лицензия: CC-BY
Тип: Программы
Ключевые слова: reopenldap, ldap
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.2, Аноним, 10:54, 24/02/2018 [ответить] [смотреть все]    [к модератору]
  • –12 +/
    Зочем вы форсите это ПО?
     
     
  • 2.3, Аноним, 11:22, 24/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +11 +/
    Это один из наиболее интересных отечественных проектов последнего времени.
     
     
  • 3.4, Аноним, 11:38, 24/02/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    Вот сейчас постгресу было обидно.
     
     
  • 4.6, Anonim, 11:45, 24/02/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +2 +/
    А чего обидно-то? Сказано же "один из".
     
  • 4.10, Аноним, 14:55, 24/02/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +1 +/
    постгрес на рассэйский а международный!
     
  • 4.25, KonstantinB, 02:49, 25/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Постгрес отечественный в той же степени, в какой, скажем, Линукс А если это п... весь текст скрыт [показать]
     
     
  • 5.50, funny.falcon, 22:50, 01/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    PostgresPro основали люди, запилившие в свое время весомую часть возможностей, д... весь текст скрыт [показать]
     
  • 3.12, Аноним, 15:38, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    А где почитать о его интересности Заменит ли оно ад или виндус сервер включат в... весь текст скрыт [показать]
     
     
  • 4.20, Michael Shigorin, 22:57, 24/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > А где почитать о его интересности?

    См. выше.

     
  • 4.26, KonstantinB, 02:54, 25/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Почитать тут:
    https://github.com/leo-yuriev/ReOpenLDAP/wiki
     
  • 4.38, Аноним, 21:44, 25/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    См. ниже.
     
  • 3.18, пох, 20:56, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    и что в нем такого интересного,кроме того что оно работает в мегафоне Я вот виж... весь текст скрыт [показать]
     
     
  • 4.19, EHLO, 22:06, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Впервые успешно продемонстрировали, что можно из микроскопа сделать отбойный мол... весь текст скрыт [показать]
     
     
  • 5.22, Michael Shigorin, 23:09, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В качестве микроскопа субъективно даже 389ds с его плагинами больше подходит ... весь текст скрыт [показать]
     
  • 4.21, Michael Shigorin, 22:58, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    _работает_ ... весь текст скрыт [показать]
     
     
  • 5.23, пох, 23:59, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    ну мы ж даже не знаем, за счет чего - может за счет того что быстро-быстро подня... весь текст скрыт [показать]
     
     
  • 6.29, Ю.Т., 08:24, 25/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Эта логическая связь с переходом к качетсву собственно ПО небезупречна Наших ... весь текст скрыт [показать]
     
  • 6.40, Клыкастый, 10:34, 26/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    если вы про мультимастер так, про CARP и прочее, то спешу обрадовать то ПО, кот... весь текст скрыт [показать]
     
  • 6.43, _, 19:35, 27/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    пох - не выЁживайся - сходи и посмотри Оно не Пушкин, но тля 10Кзаписей в лд... весь текст скрыт [показать]
     
  • 5.24, Аноним, 01:44, 25/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Очень интересно, тестирует ли мегафон свой софт столь же хорошо как и биллинг ... весь текст скрыт [показать]
     
  • 4.34, Леонид Юрьев, 14:40, 25/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Ну я бы не был столь категоричным, ибо там столько унаследованного гoвнoкoда, чт... весь текст скрыт [показать]
     
     
  • 5.44, _, 19:43, 27/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Леонид - респект Увы но скорее всего ты прав Лично мне это нужно было в 2007... весь текст скрыт [показать]
     
  • 1.8, Аноним, 13:08, 24/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Парсер конфигов можно сделать дружелюбнее?
     
     
  • 2.36, Леонид Юрьев, 15:15, 25/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Зачем Сейчас есть - текстовые conf-файлы - config-backend с LDAP-интерфейсом ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 10:03, 26/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    За этим https github com vstakhov libucl blob master doc api md description От... весь текст скрыт [показать]
     
     
  • 4.41, Леонид Юрьев, 10:57, 26/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это ответ на Как Однако сначала нужен внятный ответ на Зачем ... весь текст скрыт [показать]
     
  • 1.9, anomymous, 13:49, 24/02/2018 [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    А не из-за этого счастья случайно у них периодически мобильный инет отваливается... весь текст скрыт [показать]
     
     
  • 2.27, KonstantinB, 02:58, 25/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    И на чем же основано такое, кхм, странное предположение С таким же успехом можн... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, ZloySergant, 15:00, 24/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    >Команда "reopenldap [iddqd] [idkfa] [idclip]";

    ЧИТЕРЫ!!!

     
  • 1.13, Аноним, 15:38, 24/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Человеческий конфиг так и не вернули?
     
  • 1.14, пх, 17:25, 24/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Помню, один чел из Мегафона мне жаловался, что у него редхатовский ipa server под нагрузкой протухает а саппорт не чешется. Видать, послали лесом красношляпу, переехали на реопен этот
     
     
  • 2.31, Аноним, 10:22, 25/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Freeipa внутри конечно содержит 389ds, но использовать её в качестве простого ld... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 18:50, 24/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Это примерно так - Хочу сегодня побыть админом мегафона - И баланс счета а... весь текст скрыт [показать]
     
     
  • 2.17, annual slayer, 20:04, 24/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    мне кажется, эти команды добавили просто чтобы повысить обсуждаемость релиза в ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, noname.htm, 12:33, 25/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    reopenldap iddqd idkfa Управляет специфичными для ReOpenLDAP флагами и режим... весь текст скрыт [показать]
     
     
  • 4.35, Леонид Юрьев, 15:02, 25/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    idclip включает некий более строгий режим во всяческой логике связанной с репл... весь текст скрыт [показать]
     
  • 1.28, Аноним, 05:25, 25/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ждемс дистрибутива ReIPA Server с этим всем добром из коробки и отечественной кр... весь текст скрыт [показать]
     
     
  • 2.32, Аноним, 10:27, 25/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Товарищь маёр, википедия запрещённая в роиссе террористическая организация всю ... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, лютый жабист__, 08:51, 25/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Есть сведения что используется в билайне, мтс? У буржуев?
     
     
  • 2.37, буржуй, 16:47, 25/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    у нас вообще не-ldap-based pcrf. но мы так и не вышли на рабочие мощности, поэтому хз, не рухнул бы он под нагрузкой.

     
  • 1.42, Аноним, 18:25, 26/02/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Это случайно не из-за этого чудного софта у МегаФона блокируется доступ на сайт ... весь текст скрыт [показать]
     
     
  • 2.45, _, 19:59, 27/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    А почему ты терпишь и платишь, вместо того чтобы уйти к кому то ещё? 8-о
    Либо ты терпила-платила :)))) Либо вбрасываешь. Ъ.
     
     
  • 3.48, Аноним, 07:20, 28/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы уважаемый весьма ограничено мыслите Симка МегаФон была куплена с определенно... весь текст скрыт [показать]
     
  • 2.46, Аноним, 21:37, 27/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Базы и биллинг у остальных примерно такие же, как и саппорт Поэтому народ забил... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 06:50, 28/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не, там другая канитель Полная история выглядит так В феврале прошлого года он... весь текст скрыт [показать]
     
  • 1.49, Шумер, 11:19, 28/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    А что там за чит-коды из Дума?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor