mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Mark Craig
08.05.2015 360c8bcccf9ff5a0db28ab83f29dd594a7bda7cd 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165

<?xml version="1.0" encoding="UTF-8"?>


<!--


  ! CCPL HEADER START


  !


  ! This work is licensed under the Creative Commons


  ! Attribution-NonCommercial-NoDerivs 3.0 Unported License.


  ! To view a copy of this license, visit


  ! http://creativecommons.org/licenses/by-nc-nd/3.0/


  ! or send a letter to Creative Commons, 444 Castro Street,


  ! Suite 900, Mountain View, California, 94041, USA.


  !


  ! You can also obtain a copy of the license at legal-notices/CC-BY-NC-ND.txt.


  ! See the License for the specific language governing permissions


  ! and limitations under the License.


  !


  ! If applicable, add the following below this CCPL HEADER, with the fields


  ! enclosed by brackets "[]" replaced with your own identifying information:


  !      Portions Copyright [yyyy] [name of copyright owner]


  !


  ! CCPL HEADER END


  !


  !      Copyright 2011-2015 ForgeRock AS.


  !    


-->


<chapter xml:id='chap-compatibility'


 xmlns='http://docbook.org/ns/docbook' version='5.0' xml:lang='en'


 xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'


 xsi:schemaLocation='http://docbook.org/ns/docbook


                     http://docbook.org/xml/5.0/xsd/docbook.xsd'


 xmlns:xlink='http://www.w3.org/1999/xlink'>


 <title>OpenDJ Compatibility</title>


 


 <para>This chapter covers both major changes to existing functionality, and


 also deprecated and removed functionality.</para>


 


 <note xml:id="compatibility-not-changed">


  <para>


   No incompatible changes have been made since OpenDJ ${stableServerVersion}.


   This chapter reflects changes made in version ${stableServerVersion}.


  </para>


 </note>


 


 <section xml:id="changed-functionality">


  <title>Important Changes to Existing Functionality</title>


 


  <para>OpenDJ <?eval ${stableServerVersion}?> improves on earlier releases


  introducing many new features. Also take the following into account.</para>


 


  <itemizedlist>


   <listitem>


    <para>


     The upgrade process and <command>upgrade</command> command have


     changed to facilitate native packaging on more platforms.


     See <link xlink:show="new"


     xlink:href="https://backstage.forgerock.com/#!/docs/opendj/2.6.0/install-guide#chap-upgrade"


     ><citetitle>Upgrading to OpenDJ ${stableServerVersion}</citetitle></link>


     for instructions.


    </para>


   </listitem>


 


   <listitem>


    <para>The default DB cache size is now 50%, rather than 10%.</para>


    <para>If you have multiple backends, configure cache sizes


    accordingly.</para>


   </listitem>


 


   <listitem>


    <para>The number of LDAP request handlers now defaults to half the CPU


    count.</para>


   </listitem>


 


   <listitem>


    <para>The replication purge delay default has increased from one day to


    three days.</para>


   </listitem>


 


   <listitem>


    <para>Syntax checking has been added for certificate and country attribute


    values. This affects applications updating those attribute values.


    Applications updating country attribute values must now use Country String


    syntax for example, which uses two-character codes from <link


    xlink:show="new" xlink:href="http://www.iso.org/iso/country_codes.htm">ISO


    3166</link> such as <literal>US</literal> instead of full names such as


    <literal>United States</literal>.</para>


   </listitem>


 


   <listitem>


    <para>The following global ACI settings have changed.</para>


 


    <itemizedlist>


     <listitem>


      <para>OpenDJ directory server now allows any client to use the LDAP


      Permissive Modify Request control, <literal>1.2.840.113556.1.4.1413</literal>,


      by default for newly installed servers.</para>


     </listitem>


 


     <listitem>


      <para>The "Anonymous read access" global ACI has changed. The list of


      attributes that are not allowed has been changed to add


      <literal>includedAttributes</literal> and to remove


      <literal>targetUniqueID</literal>.</para>


     </listitem>


    </itemizedlist>


 


    <para>When you upgrade from earlier versions of OpenDJ, however, the


    previous <literal>global-aci</literal> settings are not updated. To apply


    the changes manually, change the relevant <literal>global-aci</literal>


    settings by using the <command>dsconfig</command> command. An example of


    how to change a <literal>global-aci</literal> property can be found in the


    <citetitle>Administration Guide</citetitle>, <link xlink:show="new"


    xlink:href="https://backstage.forgerock.com/#!/docs/opendj/2.6.0/admin-guide#access-control-disable-anonymous"


    ><citetitle>ACI: Disable Anonymous Access</citetitle></link>.</para>


   </listitem>


 


   <listitem>


    <para>For the SNMP Connection Handler, the default


    <literal>security-agent-file</literal> has changed to


    <filename>opendj-snmp.security</filename> (<link xlink:show="new"


    xlink:href="https://bugster.forgerock.org/jira/browse/OPENDJ-982"


    >OPENDJ-982</link>), and the upgrade process changes the file name. The


    <literal>community</literal> has also changed to <literal>OpenDJ</literal>.


    If the SNMP Connection Handler fails to start after upgrade, use the


    <command>dsconfig</command> command to make sure that the


    <literal>security-agent-file</literal> property is correctly set for your


    installation.</para>


   </listitem>


  </itemizedlist>


 


<!-- Not yet for OpenDJ 2.6.0.


  <para>The <command>ldif-diff</command> command has been renamed


  <command>ldifdiff</command>, and the <option>-\-outputLDIF</option>,


  <option>-\-overwriteExisting</option>, <option>-\-sourceLDIF</option>,


  <option>-\-targetLDIF</option> options have been dropped in favor of a


  format closer to that of the <command>diff</command> command.</para>


-->


 </section>


 


 <section xml:id="deprecated-functionality">


  <title>Deprecated Functionality</title>


 


  <para>


   Support for Java 6 is deprecated and likely to be removed in a future release.


  </para>


 


  <para>OpenDJ ${stableServerVersion} makes use of new environment


  variables aligned with the project name to use <literal>OPENDJ</literal>.


  Use of the old variables is Deprecated. The old variables are likely to be


  removed in a future release.</para>


 


  <para>The <command>dsframework</command> command is Deprecated and likely


  to be removed in a future release.</para>


 


  <para>


   The next major version of OpenDJ LDAP SDK includes


   improvements and changes that are not compatible with the 2.x SDK.


  </para>


 </section>


 


 <section xml:id="removed-functionality">


  <title>Removed Functionality</title>


  


  <para>Native packages in SVR4 format for Solaris are not provided at this


  time.</para>


 </section>


</chapter>