La communauté OpenLDAP a sorti le 30 janvier dernier une nouvelle version de son logiciel, la 49ème édition de la branche 2.4, logiquement une des dernières avant la sortie de la nouvelle version majeure, la version 2.5.
Parmi les tickets corrigés dans cette version (voir la liste des changements), plusieurs ont été ouverts et traités par Worteks :
- ITS 9146 : La structure du sessionlog n’étant pas bien initialisée, une mauvaise réutilisation de la mémoire peut arriver, dégradant fortement les performances de réplication
- ITS 9147 : Un traitement d’erreur incomplet en cas de certificat invalide provoquait un empilement de connexions de réplication, jusqu’à empêcher toute nouvelle connexion sur le serveur OpenLDAP
- ITS 9150 : L’analyse du paramètre olcDbNoSync dans le backend cn=config était inopérante, les valeurs FALSE ou TRUE sont toujours évaluées à TRUE. Cela donnait de bonnes performances d’écriture pour le backend LMDB mais avec des risques de corruption de données (pas de synchronisation de données sur disque). Désormais la valeur FALSE sera bien interprétée, ce qui pourra impacter les performances des installations existantes. Pensez à bien vérifier votre configuration après migration en 2.4.49.
- ITS 9091 : Lors d’une restauration de données avec l’option -c (pour ignorer les erreurs et passer aux entrées suivantes) certaines données étaient mélangées.
Cette nouvelle version est disponible sur le site d’OpenLDAP, mais également en paquets dans le projet LDAP Tool Box pour les distributions suivantes :
- CentOS / RHEL 6
- CentOS / RHEL 7
- CentOS / RHEL 8
- Debian Wheezy
- Debian Jessie
- Debian Stretch
- Debian Buster