作为一员 389 目录服务器 (389DS) 核心团队,我总是对我们的新版本感到兴奋。 我们在 1.3.5 中有一些非常棒的特性。 但是,我们的变更日志总是很大,所以我只想谈谈我最喜欢的几个。
389 Directory Server 是符合 LDAPv3 的服务器,在世界各地用于身份管理、身份验证、授权等。 它是基础 免费IPA 项目的服务器。 因此,这不是我们经常想到甚至兴奋的事情:但我们中的许多人每天都依赖 389DS 在幕后保持正确、安全和快速。
389 目录服务器版本 1.3.5 是 现在有空 在官方 Fedora 24, Fedora 25、生皮仓库。
调整数据库缓存大小
数据库缓存调整是围绕 389DS 经常讨论的内容,以从您的服务器获得最佳性能。 我们对数据库自动调整代码进行了全面检查,以更准确地检测系统上可用的内存,我们在后端之间更好地分割它,并在请求的 ram 过多时做出更好的决策。
对于手动调整后端内存使用的用户,我们现在可以更好地检测您的调整是否会导致稳定性问题。 我们会发出更好的警告,并准确告诉您需要更改哪些参数以在问题发生之前纠正问题。 通过将您需要更改的配置值放入错误消息中,它可以保存
通过指导您(管理员)准确地了解您需要做什么来提高服务器的健康和稳定性,从而节省时间和混乱。
我们还通过在此过程中自动调整缓冲区大小来消除数据库导入和重新索引的一整类问题:无需再调整数据库缓存大小来导入那些大型数据库!
审核尝试的更改
我们添加了名为 auditfail 日志的新功能。 以前,如果进行了更改,我们会将进行更改的人员以及他们更改的内容记录到审核日志中。 但是,如果有人尝试更改,但失败了,我们就不会记录它。
在 1.3.5 中,这已经改变。 您可以在 cn=config 中启用 auditfail 日志
nsslapd-auditfaillog 启用:开启
当尝试更改并失败时,会记录原因(IE 不正确的对象类、缺少权限)以及他们尝试更改的数据。 这对于调试应用程序非常有用,但对于安全性也是一个巨大的胜利,因为我们可以看到是否有人试图更改他们无权访问的数据。
硬化和稳定性
在这个开发周期中,我们一直在对 389DS 应用静态和动态分析工具。 结合我们广泛的测试套件,我们在开发过程中主动关闭了许多稳定性错误(溢出、释放后使用、双重释放、段错误等)。 在我看来,这使得 1.3.5 成为我们发布过的最可靠、最安全的 389DS 版本。
结论
389DS 1.3.5 现已推出 Fedora 24:如果您正在运行 389DS 或 FreeIPA,您已经希望看到此版本的好处!
在 1.3.5 版本中还有更多的变化:要了解更多信息,请参阅我们的 发行说明. 我们团队的目标是消除管理问题(不是记录,消除——再也不会出现!),提高性能和稳定性,并在服务器中提供更好、正确的默认设置。 许多这些变化对用户甚至管理员来说都是“看不见的”; 但它们对于改进诸如基于 389 Directory Server 的 FreeIPA 之类的服务非常宝贵。
