差异分析报告 | |||
---|---|---|---|
版本变更原因 | 2.4.x最新稳定版本 | 变更后版本 | 2.6.0 |
差异分类 | 差异项 | 差异说明 | 影响评估与适配方案 |
特性变化 |
特性变更: 2.6特性变化: 特性增加: slapd中的新功能:slapd现在支持绕过系统日志直接记录到文件。 lloadd中的新功能:lloadd现在支持额外的平衡机制。 特性删除: 删除了实验性和不完整的back-ndb后端。 2.5特性变化: 新特性和特性增强: 改进增强了对具有大量值的属性的支持。 添加了对LDAP事务的支持。 添加了对新复制协议的支持,包括Active Directory和DSEE使用的协议。 添加了对多重身份验证选项的支持,包括HOTP和TOTP。 添加了对异步元目录后端的支持。 添加了对Wiredtiger数据库后端的支持。 添加了对在不重新启动服务器的情况下删除配置对象的支持。 添加了支持某些证书颁发机构功能的覆盖层。 添加了具有主目录管理支持的覆盖层。 添加了一个覆盖层,支持使用 Argon2 函数对密码进行编码。 添加了对RFC 3829中所述的授权标识请求和响应控件的支持。 添加了支持存储枚举值和固定大小整数的覆盖层。 添加了将身份验证请求传递到另一个 LDAP 服务器的覆盖层。 添加了将身份验证请求传递到半径服务器的覆盖层。 添加了一个叠加层,支持在使用 Apache Fortress 时提高性能。 添加了一个覆盖层,支持生成 usnCreated 和 usnChanged 操作属性。 添加了覆盖层,支持在多个条目之间共享属性值。 添加了支持验证凭据扩展操作的覆盖层。 添加了其他密码验证选项。 改进增强了对 draft-behera-ldap-password-policy-10 的支持。 添加了对Netscape密码过期和密码过期控件的支持。 添加了对Active Directory中使用的惰性提交控件的支持 添加了对Netscape帐户可用性控件的支持 添加了对动态生成属性的支持,其中包含有关用户组成员身份的信息 改进增强了唯一属性叠加,以避免潜在的争用条件。 改进了对缓存数据库的支持。 添加了用于LDIF解析的库。 对LDAP客户端库进行了多次更新,包括对TLS和GSSAPI通道绑定、TLS公钥固定和TLS SNI扩展的支持 添加了用于对配置进行脱机更新的slapmodify工具 在整个代码库中进行了显著的性能增强 特性删除: 删除back-bdb和back-hdb后端:back-bdb和back-hdb明显比back-mdb慢,并且需要对多个参数进行大量调整以最大化性能。 2.4特性变化: 新增multiple椭圆曲线算法支持 新增Netscape密码过期控制的支持 slapd中的新功能:slapd现在支持绕过系统日志直接记录到文件。 lloadd中的新功能:lloadd现在支持额外的平衡机制。 改进增强了对具有大量值的属性的支持。 添加了对LDAP事务的支持。 添加了对新复制协议的支持,包括Active Directory和DSEE使用的协议。 添加了对多重身份验证选项的支持,包括HOTP和TOTP。 添加了对异步元目录后端的支持。 添加了对Wiredtiger数据>库后端的支持。 添加了对在不重新启动服务器的情况下删除配置对象的支持。 添加了支持某些证书颁发机构功能的覆盖层 添加了具有主目录管理支持的覆盖层。 添加了一个覆盖层,支持使用 Argon2 函数对密码进行编码。 添加了对RFC 3829中所述的授权标识请求和响应控件的支持。 添加了支持存储枚举值和固定大小整数的覆盖层。 添加了将身份验证请求传递到另一个 LDAP 服务器的覆盖层。 添加了将身份验证请求传递到半径服务器的覆盖层。 添加了一个叠加层,支持在使用 Apache Fortress 时提高性能。 添加了一个覆盖层,支持生成 usnCreated 和 usnChanged 操作属性。 添加了覆盖层,支持在多个条目之间共享属性值。 添加了支持验证凭据扩展操作的覆盖层。 添加了其他密码验证选项。 改进增强了对 draft-behera-ldap-password-policy-10 的支持。 添加了对Netscape密码过期和密码过期控件的支持。 添加了对Active Directory中使用的惰性提交控件的支持 添加了对Netscape帐户可用性控件的支持 添加了对动态生成属性的支持,其中包含有关用户组成员身份的信息 改进增强了唯一属性叠加,以避免潜在的争用条件。 改进了对缓存数据库的支持。 添加了用于LDIF解析的库。 对LDAP客户端库进行了多次更新,包括对TLS和GSSAPI通道绑定、TLS公钥固定和TLS SNI扩展的支持 添加了用于对配置进行脱机更新的slapmodify工具 在整个代码库中进行了显著的性能增强 新增新增back-asyncmeta、back-wt后端可支持 特性删除: 删除back-bdb、back-hdb、back-shell和back-ndb后端 彻底移除NSS支持,OpenLDAP加密库不再使用MozNSS |
||
配置文件 | /etc/下配置文件Copyright时间由2004-2020变更为2004-2021; 新增可配置项 LDAP_OPT_X_TLS_REQUIRE_SAN; 新增multiple椭圆曲线的配置选项 新增ppolicy_send_netscape_controls配置 删除/etc/ld.so.conf.d/openldap-aarch64.conf 新增/etc/openldap/schema/dsee.ldif、/etc/openldap/schema/dsee.schema /etc/openldap/schema/msuser.ldif、/etc/openldap/schema/msuser.schema /etc/openldap/schema/namedobject.ldif、/etc/openldap/schema/namedobject.schema 删除/etc/openldap/schema/ppolicy.ldif、/etc/openldap/schema/ppolicy.schema /usr/lib64/openldap/下的自用库文件版本由xxx-2.4.so.2.10.13更改为xxx.so.2.0.200,软连接xxx-2.4.so.2更改为xxx.so.2 例如/usr/lib64/openldap/accesslog-2.4.so.2更改为/usr/lib64/openldap/accesslog.so.2`` |
||
ABI差异 | ABI变更: /usr/lib64/liblber-2.4.so.2 更改为/usr/lib64/liblber.so.2 /usr/lib64/liblber-2.4.so.2.10.13 更改为/usr/lib64/liblber.so.2.0.200 /usr/lib64/libldap-2.4.so.2 更改为/usr/lib64/libldap.so.2 /usr/lib64/libldap-2.4.so.2.10.13 更改为/usr/lib64/libldap.so.2.0.200 /usr/lib64/libldap_r-2.4.so.2 删除 /usr/lib64/libldap_r-2.4.so.2.10.13 删除 /usr/lib64/libldap_r.so链接到/usr/lib64/libldap.so /usr/lib64/libslapi-2.4.so.2 更改为/usr/lib64/libslapi.so.2 /usr/lib64/libslapi-2.4.so.2.10.13 更改为/usr/lib64/libslapi.so.2.0.200 头文件: 新增接口ber_skip_raw LDAP_P、LBER_F( int ) ber_decode_int LDAP_P、ldap_connect、ldap_verify_credentials LDAP_P等 新增宏LDAP_OPT_KEEPCONN、LDAP_OPT_SOCKET_BIND_ADDRESSES、LDAP_OPT_X_TLS_CIPHER等 删除gssapi相关内容:删除宏LDAP_OPT_X_GSSAPI_DO_NOT_FREE_CONTEXT、LDAP_OPT_X_GSSAPI_ALLOW_REMOTE_PRINCIPAL;删除接口ldap_gssapi_bind LDAP_P、ldap_gssapi_bind_s LDAP_P 接口LDAP_F( int ) ldap_parse_result LDAP_P的一个参数char **errmsgp更改为char **diagmsgp Enum LDAPPasswordPolicyError新增一个值PP_passwordTooLong = 9 将LDIF_LINE_WIDTH代表的值由76更改为78 |
||
命令行/功能 | 新增命令: /usr/bin/ldapvc、/usr/sbin/slapmodify 命令选项: 1.Ldapadd、ldapmodify 、ldapcompare、ldapdelete、ldapexop、ldapmodrdn、ldappasswd、ldapsearch、ldapwhoami如下相同改变: -e选项新增[!]bauthzid (RFC 3829) -o选项用法说明发生改变 删除-h host选项、-p port选项(作为客户端的衰退选项被删除) 2.Ldapadd、ldapmodify: -p选项新增[!]txn= (transaction) 3.Ldappasswd:>新增-E bind early选项 4.Ldapsearch:-E选项新增: [!]accountUsability (NetScape Account usability) [!]ps=// (draft persistent search) !dirSync=/[/] (MS AD DirSync) [!]extendedDn= (MS AD Extended DN [!]showDeleted (MS AD Show Deleted) [!]serverNotif (MS AD Server Notification) 5.Slapd:-T选项新增modify可选 6.Slapschema:-l参数使用由-l ldiffile改为-l errorfile |
||
功能上已bug修复为主,详情如下所示: OpenLDAP 2.5.9 修复了slapo-accesslog,以在导入2.4数据库时初始化minCSN (ITS#9720) OpenLDAP 2.5.8 修复libldap ldap_int_tls_connect: isdigit()需要无符号字符 (ITS#9668) 修复了ldap_get_option LDAP_OPT_X_TLS_PEERCERT中的libldap内存泄漏 (ITS#9696) 修复了slapd以允许cn=monitor中的命名上下文的规范化值 (ITS#8341) 修复了slapd以规范化rootDSE中的后缀 (ITS#9664) 修复了slapd slapadd破坏configDB的问题 (ITS#9678) 不再为slapd设置带有lastbind信息的垃圾邮件日志功能 (ITS#9156) 修复了slapd-mdb多值删除处理 (ITS#9712) 修复了mariadb/mysql的slapd-sql ldap_entry_objectclass表 (ITS#9679) 修复了slapd-wt累积问题 (ITS#9463) 修复了slapd-wt以正确关闭缓存数据库 (ITS#9631) 修复了slapo-ppolicy以恢复OpenLDAP 2.4兼容性 (ITS#9671) 通过在完成重播会话日志后释放uuid列表修复slapo-syncprov (ITS#6467) 修复了peerbv的slapd重复定义 (ITS#9659) 修复未为ppm定义pwdCheckModuleArg时出现的崩溃问题 (ITS#9656) 使用entryCSN索引以修复slapo-syncprov (ITS#9688) OpenLDAP 2.5.7 确定lloadd客户端状态跟踪 (ITS#9624) 修复了slapd bconfig以规范化结构化对象类 (ITS#9611) 修复了slapd-ldif重复控件响应 (ITS#9497) 修复了属性缺少相等匹配规则时的slapd-mdb multival崩溃 (ITS#9621) 修复了slapd-mdb与OpenLDAP 2.4 MDB数据库的兼容性 (ITS#8958) 明确slapd-mdb idlexp最大大小处理 (ITS#9637) 修复了使用异步后端执行的slapd-monitor操作数 (ITS#9628) 修复了slapd-sql以添加对ppolicy属性的支持 (ITS#9629) 修复了slapd-sql在绑定和搜索后关闭事务 (ITS#9630) 修复了pwdChangedTime属性不存在时进行的slapo-ppolicy日志记录 (ITS#9625) OpenLDAP 2.5.6 修复了libldap缓冲区溢出 (ITS#9578) 修复了连接分配失败时libldap缺少互斥锁解锁的问题 (ITS#9590) 修复了lloadd cn=config olcBkLloadClientMaxPending设置 (ITS#8747) 修复了slapd个配置默认值 (ITS#9363) 固定slapd ipv6地址以方便tcp包装器使用 (ITS#9603) 修复sysconfdir的ppm模块 (ITS#7832) OpenLDAP 2.5.5 添加TIMEOUT时间超时配置支持 (ITS#9502) 修复了AuthZ身份的错误控制OID (ITS#9542) 修复了libldapTLS1.3密码套件处理(ITS#9521、ITS#9546) 修复了lloadd累积问题 (ITS#8747) 修复了slapd slap_op_time重新启动时出错(ITS#9537) 修复了slapd slapi编译 (ITS#9544) 修复了在扩展过滤器中处理空DN的问题 (ITS#9551) 修复了空基的同步搜索 (ITS#6467) 修复了启动时的同步刷新(ITS#9324、ITS#9534) 修复了slapd-asyncmeta的默认操作超时(ITS#9555) 修复了slapo-accesslog以记录modRDN操作reqNewDN的日志记录 (ITS#9552) OpenLDAP 2.4.59: 使用OpenSSL 1.1.1修复libldap TLSv1.3密码套件(ITS#9521) 修复了LDAP_OPT_DEFBASE的双重释放(ITS#9530) 修复了单值attr上添加+删除的同步处理(ITS#9295) 修复了slapd-mdb游标初始化检查(ITS#9526) 修复了slapd-mdb上下文条目的删除问题(ITS#9531) 修复了slapd-mdb ITS#9557 修复了slapo-pcache到期锁定问题(ITS#9529) 修复了 ITS#9494 问题 [文档】ldap_modify-删除不存在的mod_next参数(ITS#9559) OpenLDAP 2.4.58 修复了slapd的issuerAndThisUpdateCheck的有效性检查(ITS#9454) 修复了在释放旧结构后分配新结构体的问题(ITS#9458) 修复了slapd 同步性检查contextCSNs问题(ITS#9282) 修复了slapd-bdb锁定检测配置(ITS#9449) OpenLDAP 2.4.57 修复了ldapexop以使用正确的返回代码(ITS#9417) 修复了slapd中UUIDNormalize的断言问题(ITS#9391) 修复了csnValidate中断言(ITS#9410) 修复了issuerAndThisUpdateCheck的有效性检查(ITS#9411, ITS#9427) 修复了serialNumberAndIssuerCheck的有效性检查(ITS#9404, ITS#9424) 修复了RDN无效的AVA排序(ITS#9412) 修复了ldap_X509dn2bv在RDN计数后检查无效BER的问题(ITS#9423, ITS#9425) 修复了断言问题 (ITS#9406,ITS#9407) 修复了在标准化DN上使用拍slap_sl_free的问题(ITS#9409) 修复了slap_parse_user中的SEGV问题(ITS#9413) 修复了modrdn内存泄漏(ITS#9420) 修复了vrfilter中的双重释放(ITS#9408) 修复了正确终止中的取消操作(ITS#9428) 修复了关闭连接重试时绑定操作(ITS#9400) 修复slapo-syncprov去忽略重复会话日志条目(ITS#9394) OpenLDAP 2.4.56 修复了certificateListValidate的断言问题(ITS#9383) 修复了csnNormalize23中的断言问题(ITS#9384) 修复了slapd以更好地解析ldapi侦听URI(ITS#9379) OpenLDAP 2.4.55 使用modrdn修复了标准化处理(ITS#9370) 修复了slapd-meta用于检查ldap_install_tls返回代码(ITS#9366) 修复nssov错位分号问题(ITS#8731, ITS#9368) OpenLDAP 2.4.54 修复了在删除条目上忽略删除操作的快照增量同步增长(ITS#9342) 修复了要完全序列化的slapd增量同步(ITS#9330) 修复了零长度上下文条目上的增量同步MOD(ITS#9352) 修复了要完全序列化的slapd同步(ITS#8102) 修复了在新consumer上调用check_syncprov的slapd 同步处理(ITS#9345) 修复了从overlay_entry_get_ov传播错误的slapd 同步(ITS#9355) 修复了不创建空ADD操作的slapd 同步(ITS#9359) 修复了单值属性上的同步替换使用情况(ITS#9295) 修复了空后缀DB的monitor_back_register_database(ITS#9353) 修复了slapo-accesslog在reqStart上的规范化操作(ITS#9358) 修复了 slapo-accesslog在清除时不生成新的 contextCSN(ITS#9361) 修复了slapo-syncprov在带有空后缀的contextCSN的生成(ITS#9015) 修复了slapo-syncprov会话日志使用TAVL树的问题(ITS#8486) OpenLDAP 2.4.53发布 改进日志记录功能(ITS#9043) 修复了slapd syncrepl上的segfault问题(ITS#9282) 修复了在刷新回退时使用新连接的快照同步(ITS#9338) 修复了pwdFailureTime的竞争问题(ITS#9302,ITS#9334) 需要OpenSSL 1.0.2或更高版本(ITS#9323) 修复了C编译器损坏的libldap编译问题(ITS#9332) OpenLDAP 2.4.52 添加了libldap LDAP_OPT_X_TLS_REQUIRE_SAN选项(ITS#9318) 增加了对多个EECDH曲线的libldap OpenSSL支持(ITS#9054) 增加了对多个EECDH曲线的OpenSSL支持(ITS#9054) 修复了librewrite 申请/释放内存损坏问题(ITS#9249) 修复了使用UDP且服务器关闭时libldap挂起问题(ITS#9328) 修复了由于网络问题导致的罕见死锁(ITS#9324) 修复了可能触发断言的slapd同步回归(ITS#9329) 修复了带有折叠范围的slapd-mdb索引错误(ITS#9135) OpenLDAP 2.4.51 添加了实施Netscape密码策略控制(ITS#9279) 修复了ldap_int_tls_connect中的libldap重试循环(ITS#8650) 修复了libldap在ldap_pvt_get_fqdn中使用getaddrinfo的问题(ITS#9287) 修复了 ITS#9309问题 修复了syncrepl不要删除非重复的属性(ITS#9227) 修复了syncrepl去正确删除重新同步时的条目(ITS#9282) 修复了 ITS#9294,ITS#9295 问题 修复了slapd-perl 动态配置(ITS#7573) 修复了slapo-ppolicy以公开ppolicy控制(ITS#9285) 修复了pwdFailureTime 的单张策略竞争条件(ITS#9302) 修复了 slapo-ppolicy使每个数据库只能存在一次(ITS#9309) 修复了slapo-chain去检查转介(ITS#9262) 修复pw-argon2、pw-pbkdf2模块的默认前缀值(ITS#9248) 修复未初始化变量的使用(ITS#9308) |
|||
SPEC文件 | 无依赖变更 | ||
无需拆包 | |||
Hi eaglegai, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at
https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md.
If you have any questions, please contact the SIG: Networking, and any of the maintainers: @Randy.Wang, @seuzw, @luzhihao, @Apricity.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
功能变更已bug修复为主:
OpenLDAP 2.4.59:
使用OpenSSL 1.1.1修复libldap TLSv1.3密码套件(ITS#9521)
修复了LDAP_OPT_DEFBASE的双重释放(ITS#9530)
修复了单值attr上添加+删除的同步处理(ITS#9295)
修复了slapd-mdb游标初始化检查(ITS#9526)
修复了slapd-mdb上下文条目的删除问题(ITS#9531)
修复了slapd-mdb ITS#9557
修复了slapo-pcache到期锁定问题(ITS#9529)
修复了 ITS#9494 问题
[文档】ldap_modify-删除不存在的mod_next参数(ITS#9559)
OpenLDAP 2.4.58
修复了slapd的issuerAndThisUpdateCheck的有效性检查(ITS#9454)
修复了在释放旧结构后分配新结构体的问题(ITS#9458)
修复了slapd 同步性检查contextCSNs问题(ITS#9282)
修复了slapd-bdb锁定检测配置(ITS#9449)
OpenLDAP 2.4.57
修复了ldapexop以使用正确的返回代码(ITS#9417)
修复了slapd中UUIDNormalize的断言问题(ITS#9391)
修复了csnValidate中断言(ITS#9410)
修复了issuerAndThisUpdateCheck的有效性检查(ITS#9411, ITS#9427)
修复了serialNumberAndIssuerCheck的有效性检查(ITS#9404, ITS#9424)
修复了RDN无效的AVA排序(ITS#9412)
修复了ldap_X509dn2bv在RDN计数后检查无效BER的问题(ITS#9423, ITS#9425)
修复了断言问题 (ITS#9406,ITS#9407)
修复了在标准化DN上使用拍slap_sl_free的问题(ITS#9409)
修复了slap_parse_user中的SEGV问题(ITS#9413)
修复了modrdn内存泄漏(ITS#9420)
修复了vrfilter中的双重释放(ITS#9408)
修复了正确终止中的取消操作(ITS#9428)
修复了关闭连接重试时绑定操作(ITS#9400)
修复slapo-syncprov去忽略重复会话日志条目(ITS#9394)
OpenLDAP 2.4.56
修复了certificateListValidate的断言问题(ITS#9383)
修复了csnNormalize23中的断言问题(ITS#9384)
修复了slapd以更好地解析ldapi侦听URI(ITS#9379)
OpenLDAP 2.4.55
使用modrdn修复了标准化处理(ITS#9370)
修复了slapd-meta用于检查ldap_install_tls返回代码(ITS#9366)
修复nssov错位分号问题(ITS#8731, ITS#9368)
OpenLDAP 2.4.54
修复了在删除条目上忽略删除操作的快照增量同步增长(ITS#9342)
修复了要完全序列化的slapd增量同步(ITS#9330)
修复了零长度上下文条目上的增量同步MOD(ITS#9352)
修复了要完全序列化的slapd同步(ITS#8102)
修复了在新consumer上调用check_syncprov的slapd 同步处理(ITS#9345)
修复了从overlay_entry_get_ov传播错误的slapd 同步(ITS#9355)
修复了不创建空ADD操作的slapd 同步(ITS#9359)
修复了单值属性上的同步替换使用情况(ITS#9295)
修复了空后缀DB的monitor_back_register_database(ITS#9353)
修复了slapo-accesslog在reqStart上的规范化操作(ITS#9358)
修复了 slapo-accesslog在清除时不生成新的 contextCSN(ITS#9361)
修复了slapo-syncprov在带有空后缀的contextCSN的生成(ITS#9015)
修复了slapo-syncprov会话日志使用TAVL树的问题(ITS#8486)
OpenLDAP 2.4.53发布
改进日志记录功能(ITS#9043)
修复了slapd syncrepl上的segfault问题(ITS#9282)
修复了在刷新回退时使用新连接的快照同步(ITS#9338)
修复了pwdFailureTime的竞争问题(ITS#9302,ITS#9334)
需要OpenSSL 1.0.2或更高版本(ITS#9323)
修复了C编译器损坏的libldap编译问题(ITS#9332)
OpenLDAP 2.4.52
添加了libldap LDAP_OPT_X_TLS_REQUIRE_SAN选项(ITS#9318)
增加了对多个EECDH曲线的libldap OpenSSL支持(ITS#9054)
增加了对多个EECDH曲线的OpenSSL支持(ITS#9054)
修复了librewrite 申请/释放内存损坏问题(ITS#9249)
修复了使用UDP且服务器关闭时libldap挂起问题(ITS#9328)
修复了由于网络问题导致的罕见死锁(ITS#9324)
修复了可能触发断言的slapd同步回归(ITS#9329)
修复了带有折叠范围的slapd-mdb索引错误(ITS#9135)
OpenLDAP 2.4.51
添加了实施Netscape密码策略控制(ITS#9279)
修复了ldap_int_tls_connect中的libldap重试循环(ITS#8650)
修复了libldap在ldap_pvt_get_fqdn中使用getaddrinfo的问题(ITS#9287)
修复了 ITS#9309问题
修复了syncrepl不要删除非重复的属性(ITS#9227)
修复了syncrepl去正确删除重新同步时的条目(ITS#9282)
修复了 ITS#9294,ITS#9295 问题
修复了slapd-perl 动态配置(ITS#7573)
修复了slapo-ppolicy以公开ppolicy控制(ITS#9285)
修复了pwdFailureTime 的单张策略竞争条件(ITS#9302)
修复了 slapo-ppolicy使每个数据库只能存在一次(ITS#9309)
修复了slapo-chain去检查转介(ITS#9262)
修复pw-argon2、pw-pbkdf2模块的默认前缀值(ITS#9248)
修复未初始化变量的使用(ITS#9308)
OpenLDAP 2.6.0
版本初始化。
OpenLDAP 2.5.9
修复了slapo-accesslog,以在导入2.4数据库时初始化minCSN (ITS#9720)
OpenLDAP 2.5.8
修复libldap ldap_int_tls_connect: isdigit()需要无符号字符 (ITS#9668)
修复了ldap_get_option LDAP_OPT_X_TLS_PEERCERT中的libldap内存泄漏 (ITS#9696)
修复了slapd以允许cn=monitor中的命名上下文的规范化值 (ITS#8341)
修复了slapd以规范化rootDSE中的后缀 (ITS#9664)
修复了slapd slapadd破坏configDB的问题 (ITS#9678)
不再为slapd设置带有lastbind信息的垃圾邮件日志功能 (ITS#9156)
修复了slapd-mdb多值删除处理 (ITS#9712)
修复了mariadb/mysql的slapd-sql ldap_entry_objectclass表 (ITS#9679)
修复了slapd-wt累积问题 (ITS#9463)
修复了slapd-wt以正确关闭缓存数据库 (ITS#9631)
修复了slapo-ppolicy以恢复OpenLDAP 2.4兼容性 (ITS#9671)
通过在完成重播会话日志后释放uuid列表修复slapo-syncprov (ITS#6467)
修复了peerbv的slapd重复定义 (ITS#9659)
修复未为ppm定义pwdCheckModuleArg时出现的崩溃问题 (ITS#9656)
使用entryCSN索引以修复slapo-syncprov (ITS#9688)
OpenLDAP 2.5.7
确定lloadd客户端状态跟踪 (ITS#9624)
修复了slapd bconfig以规范化结构化对象类 (ITS#9611)
修复了slapd-ldif重复控件响应 (ITS#9497)
修复了属性缺少相等匹配规则时的slapd-mdb multival崩溃 (ITS#9621)
修复了slapd-mdb与OpenLDAP 2.4 MDB数据库的兼容性 (ITS#8958)
明确slapd-mdb idlexp最大大小处理 (ITS#9637)
修复了使用异步后端执行的slapd-monitor操作数 (ITS#9628)
修复了slapd-sql以添加对ppolicy属性的支持 (ITS#9629)
修复了slapd-sql在绑定和搜索后关闭事务 (ITS#9630)
修复了pwdChangedTime属性不存在时进行的slapo-ppolicy日志记录 (ITS#9625)
OpenLDAP 2.5.6
修复了libldap缓冲区溢出 (ITS#9578)
修复了连接分配失败时libldap缺少互斥锁解锁的问题 (ITS#9590)
修复了lloadd cn=config olcBkLloadClientMaxPending设置 (ITS#8747)
修复了slapd个配置默认值 (ITS#9363)
固定slapd ipv6地址以方便tcp包装器使用 (ITS#9603)
修复sysconfdir的ppm模块 (ITS#7832)
OpenLDAP 2.5.5
添加TIMEOUT时间超时配置支持 (ITS#9502)
修复了AuthZ身份的错误控制OID (ITS#9542)
修复了libldapTLS1.3密码套件处理(ITS#9521、ITS#9546)
修复了lloadd累积问题 (ITS#8747)
修复了slapd slap_op_time重新启动时出错(ITS#9537)
修复了slapd slapi编译 (ITS#9544)
修复了在扩展过滤器中处理空DN的问题 (ITS#9551)
修复了空基的同步搜索 (ITS#6467)
修复了启动时的同步刷新(ITS#9324、ITS#9534)
修复了slapd-asyncmeta的默认操作超时(ITS#9555)
修复了slapo-accesslog以记录modRDN操作reqNewDN的日志记录 (ITS#9552)
2.6特性变化:
特性增加:
slapd中的新功能:slapd现在支持绕过系统日志直接记录到文件。
lloadd中的新功能:lloadd现在支持额外的平衡机制。
特性删除:
删除了实验性和不完整的back-ndb后端。
2.5特性变化:
新特性和特性增强:
改进增强了对具有大量值的属性的支持。
添加了对LDAP事务的支持。
添加了对新复制协议的支持,包括Active Directory和DSEE使用的协议。
添加了对多重身份验证选项的支持,包括HOTP和TOTP。
添加了对异步元目录后端的支持。
添加了对Wiredtiger数据库后端的支持。
添加了对在不重新启动服务器的情况下删除配置对象的支持。
添加了支持某些证书颁发机构功能的覆盖层。
添加了具有主目录管理支持的覆盖层。
添加了一个覆盖层,支持使用 Argon2 函数对密码进行编码。
添加了对RFC 3829中所述的授权标识请求和响应控件的支持。
添加了支持存储枚举值和固定大小整数的覆盖层。
添加了将身份验证请求传递到另一个 LDAP 服务器的覆盖层。
添加了将身份验证请求传递到半径服务器的覆盖层。
添加了一个叠加层,支持在使用 Apache Fortress 时提高性能。
添加了一个覆盖层,支持生成 usnCreated 和 usnChanged 操作属性。
添加了覆盖层,支持在多个条目之间共享属性值。
添加了支持验证凭据扩展操作的覆盖层。
添加了其他密码验证选项。
改进增强了对 draft-behera-ldap-password-policy-10 的支持。
添加了对Netscape密码过期和密码过期控件的支持。
添加了对Active Directory中使用的惰性提交控件的支持
添加了对Netscape帐户可用性控件的支持
添加了对动态生成属性的支持,其中包含有关用户组成员身份的信息
改进增强了唯一属性叠加,以避免潜在的争用条件。
改进了对缓存数据库的支持。
添加了用于LDIF解析的库。
对LDAP客户端库进行了多次更新,包括对TLS和GSSAPI通道绑定、TLS公钥固定和TLS SNI扩展的支持
添加了用于对配置进行脱机更新的slapmodify工具
在整个代码库中进行了显著的性能增强
特性删除:
删除back-bdb和back-hdb后端:back-bdb和back-hdb明显比back-mdb慢,并且需要对多个参数进行大量调整以最大化性能。
登录 后才可以发表评论