[devel] I: openldap 2.4.16
Dmitry Lebkov
dima at sakhalin.ru
Thu Jul 9 11:41:58 MSD 2009
On 09.07.2009 04:00, Lebedev Sergey wrote:
> Openldap 2.4.16. Задача #8923.
>
> В связи с тем, что уже длительное время у нас openldap не
> обновлялся, мантейнера давно не видно и не слышно, прошу
> пропустить сборку #8923 в Сизиф.
Ну, как минимум, майнтейнеру можно было хотя бы письмо кинуть.
Писем от barabashka at altlinux.ru в своем почтовом ящике я не
наблюдаю.
> В новой сборке, помимо закрытия блокеров и перехода с ветки
> 2.3 на 2.4, сделаны следующие изменения:
>
> Upstream удалил slurpd и back-ldbm.
> http://www.openldap.org/doc/admin24/appendix-changes.html
>
> Я постарался реализовать прозрачное обновление сервера и
> библиотек.
Идея хорошая. Но я так и не смог это реализовать с учетом
_всех_ нюансов своих "боевых" систем.
> 1) libldap2.4 обратно совместима с libldap2.3.
>
> Из 2.4 (относительно 2.3) были удалены следующие функции и
> переменная
> -D ldap_pvt_sockbuf_io_sasl
> -T desc2str
> -T ldap_parse_sort_control
> -T ldap_parse_vlv_control
> -T ldap_pvt_tls_get_peer_hostname
> -T ldap_pvt_tls_get_peer_issuer
>
> В Сизифе только libwine и libwine-vanilla требуют
> ldap_parse_sort_control ldap_parse_vlv_control. Остальные
> проекты, слинкованные с libldap2.3, не используют удаленные
> функции, переменную.
>
> Таким образом, libldap2.4 провайдит libldap-2.3 liblber-2.3
> libldap_r-2.3.
Мда. По этому поводу коллеги уже высказались.
> 2) openldap 2.4.16 собран с новой версией berkeley db (4.7).
>
> По этому на этапе обновления будет сделана попытка автомагического
> обновления баз.
См. выше, про "прозрачное обновление".
>
> Для каждой базы, объявленной в slapd.conf и окрестностях, будет
> сделана резервная копия самой базы (/var/lib/ldap/bases/$base_name.rpmorig),
> логов (/var/lib/ldap/dblogs/$name.rpmorig) и дамп базы в
> формате ldif (/var/lib/ldap/bases/$base_name.rpmorig/dump.ldif).
>
> После обновления openldap-servers, дамп базы будет залит обратно.
>
> 3) В момент обновления сервера, будут закомментированы строки
> replica-pidfile и replica-argsfile в /etc/openldap/slapd.conf.
ТАКОЕ на базах в десятки гиг я делать не решусь.
Ну и не мешало бы предварительно озвучить/показать то, что планируется
делать с пакетом либо в этом листе, либо в openldap at lists.osdn.org.ua
--
WBR, Dmitry Lebkov
More information about the Devel
mailing list