LINUX.ORG.RU

Вышел OpenLDAP 2.4.24

 , ,


0

1

После весьма продолжительного периода ожидания (с середины июля прошлого года) и весьма непростого процесса тестирования, в ходе которого сроки релиза отодвигались несколько раз из-за выявленных ошибок в новом коде, OpenLDAP Project наконец официально объявил о выходе эпохального релиза OpenLDAP 2.4.24, рассеивающего все сомнения в здравии проекта.

OpenLDAP — самый популярный на сегодняшний день открытый сервер каталогов, который продолжает развиваться и совершенствоваться. Каждый новый релиз OpenLDAP добавляет функциональности, хотя изредка бывает, что и нарушает обратную совместимость.

Что же нового и интересного появилось в 2.4.24? Перечислим не всё, только основное:

  • В клиентских утилитах OpenLDAP добавлено управление разделением LDIF-файла на строки. Причина той самой старой головной боли со «склеиванием» длинных строк в значениях атрибутов наконец устранена.
  • Добавлена поддержка библиотеки MozNSS.
  • slapcat стал способен читать даже проблемные базы (добавилась соответствующая опция).
  • Бэкенд slapd-sql (чтение из SQL-баз и представление их данных в LDAP-каталоге) поддерживает даже очень длинные ключи.
  • Добавлен оверлэй noopsrch: теперь можно быстро получить количество результатов поиска без считывания самих результатов.
  • Новый оверлэй kinit позволяет самому серверу slapd получать для себя Kerberos-тикет и самостоятельно обновлять его. Протестирован пока только с MIT Kerberos, но, скорее всего, работает и с Heimdal.

Хотелось бы отметить, что в списке рассылки openldap-announce сообщение о выходе 2.4.24 пока не было опубликовано, а на официальном сайте ссылки на ChangeLog до сих пор не обновлены, так что, как это ни странно, актуальный файл CHANGES можно получить только скачав тарболл с исходным кодом.

>>> Скачать

★★★★★

Проверено: maxcom ()

Вот вы, DRVTiny, и дождались релиза, которого так ожидали и за который беспокоились!
Теперь спокойны, всё в порядке?

ЗЫ: Новости, которые делаются/создаются на ЛОРе видимо приходят либо благодаря чтению ЛОРовцами списков рассылки любимых/интересующих/используемых проектов, либо околачиванию по сайтам этих проектов, либо участия в этих самых проектах.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

Насчёт ЗЫ: абсолютно верная догадка на мой взгляд :)

Теперь спокойны, всё в порядке?

Ну, удлинение релиз-цикла наводит на подозрения, а шумиха вокруг 2.4.24 и его стабилизация по принципу «задолбало тестировать, давайте зарелизим наконец как есть» - свидетельствует о том, что багов будет скорее всего больше, чем в 2.4.23.
Но в целом конечно доволен, ещё бы они списки рассылки openldap-software и openldap-announce не «потеряли» по дороге...

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Ну, удлинение релиз-цикла наводит на подозрения
И сколько теперь он составляет у проекта? Всмысли что год прошёл с последнего релиза? Или совет мейнтейнеров (вы вроде говорили что мейнтейнер один основной) принял коллегиальное решение о перехода на новый цикл?

В Samba после перехода на 9-месячный цикл major-релизов с 6-месячного хуже не стало вроде. Может даже лучше. В блоге классно сказано было

«It takes nine months to create a Samba release, no matter how many engineers are working on it»

Думаю это и OpenLDAP касается в какой-то мере :)

А что со списками рассылки? Замолкают помалу?

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

. Может даже лучше.

Хз, лучше или нет, я на 3.5.6 перелезть не могу - сломали winbindd авторизацию и уже в течении нескольких версий положили на нее болт.

Теперь вот выяснилось, что доменный вход для пользователей с логинами >20 символов не работает уже больше 6 месяцев багу - и тоже пофиг.

хзхз.

zgen ★★★★★ ()

Спасибо, новость хорошая и полезная.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

У меня другая проблема была: в Samba4 не удавалось добавить с пустым паролем в AD пользователя. Написал в рассылку, Matthias Dieter Wallnöfer пофиксил, спасибо ему.
Можете ткнуть, где в рассылке такое было? А то что-то не нашёл. Вроде 127 символов было ограничение?

adriano32 ★★★ ()
Ответ на: комментарий от g1itch

Однако, да, появился:

[akkerman@localhost openldap-2.4.24]$ ./configure --help | fgrep enable-sssvlv
--enable-sssvlv    ServerSideSort/VLV overlay no|yes|mod [no]

DRVTiny ★★★★★ ()
Ответ на: комментарий от g1itch

Судя по ChangeLog'у релизов и динамике изменений кода в CVS, sssvlv появился в OpenLDAP 2.4.19, но это неточно. По крайней мере он там первый раз упоминается и перед релизом 2.4.19 в коде sssvlv.c был минимум изменений, хотя весной того же 2009-го код туда же запостилась целая «тонна» кода в количестве 1200 с чем-то строк.

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Прошу прощения, всё же промахнулся чуть: оверлэй sssvlv появился в релизе OpenLDAP 2.4.18 (от 6.09.09)

DRVTiny ★★★★★ ()
Ответ на: комментарий от adriano32

>в Samba4 не удавалось добавить с пустым паролем в AD пользователя
Неужели Samba4 уже можно использовать на продакшне?

DRVTiny ★★★★★ ()
Ответ на: комментарий от adriano32

У меня другая проблема была: в Samba4 не удавалось добавить с пустым паролем в AD пользователя. Написал в рассылку

Все-таки есть разница, над samba4 реально народ работает, чего нельзя сказать о samba3

zgen ★★★★★ ()
Ответ на: комментарий от DRVTiny

Ну там где я его юзаю продакшеном трудно назвать. Универ, две аудитории 20+ компов. Но работает впринципи. Правда читая рассылку и компиляя новый срез гит, проверяю на ВМ, прежде чем бездумно менять то что вроде бы работает. Месяца два не обновлял, щас лучше подождать мая месяца, пока сольют 3 и 4 в одну ветку, уже процесс пошёл кстати.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

А какие средства управления доменом они предлагают? Явно же не консоли MMC, тогда что?

DRVTiny ★★★★★ ()

это замечательно, ура-ура. теперь можно начинать мигрировать на опенлдап с sun directory server. спасибо разработчикам!

val-amart ★★★★★ ()
Ответ на: комментарий от val-amart

а чего из перечисленных нововведений вам не хватало в sun directory server?

anonymous ()
Ответ на: комментарий от anonymous

>вам не хватало в sun directory server?
В том самом, который отнюдь не бесплатен, и с превращением в один из Oracle'овских IDM-продуктов он ещё и развиваться перестал (поскольку некому, как я понимаю, его дописывать, да к тому же у Оракла есть и свой кривой LDAP-каталог).
Кстати, даже там проблема с постраничным выводом результатов и сортировкой, которые просит Аутлук - это, как бы сказать, всё-таки больше проблема Аутлук была, нежели OpenLDAP-сервера: если кто-то использует Аутлук, который в конечном итоге является клиентом Microsoft Exchange, в инфраструктуре, где нет Exchange'а, то... это довольно странный подход. Собственно, я понимаю, что это результат политики, спущенной сверху: мол, наши сотрудники профнепригодны, поскольку их компьютерная грамотность ограничивается знанием Outlook'а и Word'а, но других мы нанять не можем, потому что денег нет, - только вот причём здесь VLV?

DRVTiny ★★★★★ ()

Мне письмо всё-таки в пришло в OpenLDAP-Announcement!
Только даже позже, чем я новость опубликовал здесь...

From: OpenLDAP Project <Project@OpenLDAP.org>
To: openldap-announce@openldap.org
Subject: OpenLDAP 2.4.24 available
Date: Sat, 12 Feb 2011 08:35:38 -0800
Sender: openldap-announce-bounces@OpenLDAP.org
X-Mailer: Apple Mail (2.1082)

OpenLDAP 2.4.24 is now available for download as detailed on our download page:
   
http://www.openldap.org/software/download/

and should soon be available on all official mirrors:
   
ftp://ftp.openldap.org/pub/OpenLDAP/MIRRORS

This is a maintenance release and is made available for general use. Users of OpenLDAP Software are encouraged to upgrade.

Significant contributors include:
Howard Chu (Symas Corp)
Hallvard Furuseth (University of Oslo)
Quanah Gibson-Mount (VMware, Inc)
Ralf Haferkamp (SUSE Linux)
Gavin Henry (Suretec Systems)
Pierangelo Masarati (Politecnico di Milano)
Rein Tollevik (Basefarm AS)

OpenLDAP 2.4.24 Release (2011/02/10)
Added LDIF line wrapping setting (ITS#6645)
Added MozNSS support (ITS#6714,ITS#6742,ITS#6790,ITS#6791)
Added MozNSS support (ITS#6802,ITS#6811,ITS#6816,ITS#5696)
Added libldap cert x500UniqueIdentifier handling (ITS#6741)
Added libldap_r,libldap formal concurrency API (ITS#6625,ITS#5421)
Added slapadd attribute value checking (ITS#6592)
Added slapcat continue mode for problematic DBs (ITS#6482)
Added slapd syncrepl suffixmassage support (ITS#6781)
Added slapd multiple listener threads (ITS#6780)
Added slapd extensible match for ordering rules (ITS#6532)
Added slapd-meta paged results control forwarding (ITS#6664)
Added slapd-meta subtree-include support (ITS#6801)
Added slapd-null back-config support (ITS#6624)
Added slapd-sql autocommit support (ITS#6612)
Added slapd-sql support for long long keys (ITS#6617)
Added slapo-sssvlv multiple sorts per connection (ITS#6686)
Added contrib/autogroup LDAP URI with attribute filter (ITS#6536)
Added contrib/dupent module (ITS#6630)
Added contrib/lastbind (ITS#6238)
Added contrib/kinit for kerberos tickets
Added contrib/noopsrch for entry counting (ITS#6598)
Fixed client tools control logging (ITS#6775)
Fixed client tools one time leak (ITS#6778)
Fixed liblber to not close invalid sockets (ITS#6585)
Fixed liblber unmatched brace handling (ITS#6764)
Fixed liblber error setting (ITS#6732)
Fixed liblber memory debugging (ITS#6733)
Fixed libldap connectionless warnings (ITS#6747)
Fixed libldap dnssrv port format specifier (ITS#6644)
Fixed libldap EOF handling (ITS#6723)
Fixed libldap GnuTLS hang on socket close (ITS#6673)
Fixed libldap sasl partial write handling (ITS#6639)
Fixed libldap search leak (ITS#6453)
Fixed libldap referral chasing (ITS#6602)
Fixed libldap leak when chasing referrals (ITS#6744)
Fixed libldap url parsing with NULL host (ITS#6653)
Fixed libldap ldap_open_internal_connection (ITS#6788)
Fixed libldap sync checking for BER errors (ITS#6738)
Fixed libldap variable usage (ITS#6813)
Fixed liblutil getpass prompts (ITS#6702)
Fixed ldapsearch segfault with deref (ITS#6638)
Fixed ldapsearch multiple controls parsing (ITS#6651)
Fixed slapd SlapReply usage (ITS#6758)
Fixed slapd acl parsing overflow (ITS#6611)
...etc.

MD5 (openldap-2.4.24.tgz) = 116fe1e23a7b67686d5e62274367e6c0
SHA1 (openldap-2.4.24.tgz) = a4baad3d45ae5810ba5fee48603210697c70d52f

DRVTiny ★★★★★ ()
Ответ на: комментарий от anonymous

наоборот, мне там всего хватает, но политика Оракла поперек горла, хотим с него сползать где можно. вот теперь и на опенлдап можно.

val-amart ★★★★★ ()
Ответ на: комментарий от val-amart

Нужно я бы даже сказал. У OpenLDAP за счёт оверлеев и бэкендов функциональность очень и очень высокая, плюс это единственный сервер каталогов, который всегда стремился быть «на пике», Курт Зейленга придумывает новые RFC - Говард Чу воплощает их в жизнь :) Сейчас правда Курт не так активно работает на проектом, как раньше, зато чувак из VMware включился в команду очень здорово.
Раньше ещё был OpenDS весьма неплох, но... таки да, был.

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Вы правы. Самое печальное при такой политике - общаться с сотрудниками, которые «видели» Exchange.

g1itch ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.