Systém FRED (Free Registry for ENUM and Domains), tedy systém registru domén slouží provozu TLD .cz již od roku 2007 a kromě toho jej používá dalších jedenáct provozovatelů registrů domén ve světě. Naše odpovědnost za doplňování funkcionalit podle provozních a legislativních požadavků, za bezpečnost, stabilitu a technologický rozvoj systému FRED tak nabývá mezinárodního významu.
V závěru roku 2024 jsme vydali další veřejnou verzi FREDa, zavedli jsme novinky v publikování verzí a máme plány jak chceme pokračovat v rozvoji. Tak se na to pojďme podívat podrobněji.
Veřejný release FRED v2024.1
V prosinci 2024 jsme vydali novou verzi pod označením FRED v2024.1, čímž jsme nahradili doposud používaný způsob verzování ve formátu FRED 2.*. Již nějaký čas jsme plánovali významnější změny v procesu přípravy veřejného vydání, a přechod na nové verzování je součástí těchto změn. Čemu říkáme „veřejné vydání“? Do produkce .cz registru nasazujeme každé dílčí novinky v projektu FRED, abychom splnili provozní požadavky, i za cenu že to s sebou nese nezanedbatelnou režii. Pro ostatní registry se snažíme redukovat četnost upgradů na přijatelný kompromis pracnost vs. aktuálnost. Navíc některé u nás nasazované novinky implementují funkcionalitu specifickou pro Českou republiku resp. pro .cz zónu, takže nedává smysl kvůli nim vydávat verzi pro zahraniční registry. Z toho důvodu vydání určené pro zahraniční registry nazýváme „veřejné“.
Dosavadní označení vydání bylo již spíše zavádějící, protože sice historicky vycházelo z verzování jedné z klíčových komponent systému, ale později již neříkalo nic o verzi systému jako celku. Z toho důvodu jsme přešli na verzování celého vydání nezávisle na verzi jakýchkoli komponent. Syntaxe je FRED vYYYY.X, kde YYYY je rok vydání a X pořadové číslo vydání v rámci daného roku. Naše poslední vydání nese označení podle této nové syntaxe, tedy FRED v2024.1. K vydání verze publikujeme seznam balíků a jejich verzí (viz APT preferences file) tak, jak jsou dostupné v stable repozitáři. Ke každému vydání aktualizujeme popis významných změn.
Proč jsme na roky 2023-24 naplánovali nižší četnost vydávání verzí popsal Zdeněk Brůna v závěru roku 2023, takže důvod jen krátce připomenu. Pustili jsme se do hlubších změn v jádru celého systému a nasazovat dílčí změny znamenalo pro správce nezanedbatelnou pracnost a pochopení hlubších souvislostí, čímž jsme nechtěli zbytečně zatěžovat zahraniční kolegy. Například služby logger (audit všech operací v registru) nebo messaging (definice šablon zpráv, jejich plnění daty a proces odeslání včetně ověření stavu doručení) jsou využívány mnoha komponentami systému, a proto jsme po určitou dobu provozovali paralelně dvě verze těchto služeb nebo jejich rozhraní než jsme postupně přepsali i všechny klientské aplikace.
V rámci verze FRED v2024.1 jsme u nejdůležitějších služeb dokončili přechod z technologie CORBA na gRPC, pokračovali jsme v dockerizaci dalších komponent a dokončili jsme povýšení všech podporovaných python aplikací na stabilní verze python3. Přechod na gRPC jsme spojili s revizí aplikačních rozhraní tak, aby splňovaly nové požadavky na jednotlivé služby jádra. Komponentové schéma celého systému FRED ve veřejné dokumentaci ukazuje aktuální stav po těchto změnách.
Kromě těchto „technologických“ změn jsou ve vydání funkcionální novinky, z nichž uvádím ty nejvýznamnější. Administrační webové rozhraní Daphne již není součástí vydání a je nahrazeno aplikací FERDA, která je postavená na Vue.js. Zcela nová verze systému automatizované správy DNSSEC, tzv. AKM (podrobněji viz článek na blogu CZ.NIC Nová verze AKM v registru domén .CZ), má nově univerzální funkcionalitu správy klíčů vyčleněnou do samostatného subsystému s definovaným API. Nahradili jsme interaktivního terminálového EPP klienta fred-client zcela novou aplikací eppic, která je postavená nad samostatnou python knihovnou epplib, což nabízí lepší možnosti automatizovaného využití a integrace do dalších systémů. Přepracovali jsme systém technických kontrol NSSETů, který je nově postavený na projektu Zonemaster, a jeho webové rozhraní je dostupné na zonemaster.nic.cz.
Pro .cz registr jsme implementovali a na jaře 2024 spustili systém aukcí domén, který ale je v současné době ještě svázaný se specifickými procesy CZ.NIC, proto tento subsystém ještě není připraven na zpřístupnění jiným registrům. Respektive řešíme zobecnění a zpřístupnění celého Doménového prohlížeče, jehož součástí je webové rozhraní pro dražitele aukcí domén.
Technická podpora FRED
V rámci poskytování technické podpory se věnujeme nejen novým zájemcům, ale i stávajícím zahraničním registrům s FREDem, protože doporučujeme držet krok se všemi námi vydávanými verzemi. Pokud totiž některé upgrady vynechají, naše podpora je stejně navede na nutnost projít postupně všechny dílčí verze.
V rámci technické podpory průběžně aktualizujeme instalační postup ve veřejné dokumentaci, spolu s veřejným vydáním publikujeme zdrojové kódy všech open-source částí systému na našem veřejném GitLab serveru, provozujeme veřejné testovací prostředí a komunitní mailovou konferenci. Kromě toho nabízíme službu placené podpory, která nabízí pomoc při návrhu a zprovoznění systému nebo při upgrade již běžící instalace FREDa. V případě upgrade velice staré verze systému doporučujeme provést čistou instalaci nejnovějšího systému a pak bývá největším technickým oříškem správná migrace dat. V rámci placené podpory nabízíme i rozšiřující moduly, které nejsou dostupné v open-source verzi, a momentálně se jedná o podporu blokovací služby pro doménová jména – GlobalBlock (GlobalBlock Domain Name Blocking Service provozované Brand Safety Alliance) a máme v plánu připravit podobně i subsystém aukcí domén. Pro některý registr se systémem FRED může být výhodou placené podpory možnost zapojit se do prioritizace vývojových prací.
Od loňského roku nově nabízíme ke stažení připravené demo systému FRED v podobě jednoserverové instalace a publikujeme jej formou KVM image. Takto virtualizovaný server FRED sami používáme pro ověření instalace a pro otestování funkčnosti před vydáním nové verze. Variantu KVM virtualizace jsme zvolili jako nejvhodnější, neboť nám umožňuje větší míru automatizace při přípravě.
Plány
Systém FRED je živým projektem, který nejen udržujeme, ale i rozvíjíme, a máme vize, kam systém chceme posouvat kupředu. Jednou ze zásadních systémových změn, kterou momentálně řešíme, je volba serverového OS pro ty části FREDa, které ještě nejsou dockerizované. Blíží se konec podpory stávajícího preferovaného systému Ubuntu 20.04 LTS a proto zvažujeme a ověřujeme, jestli povýšit Ubuntu LTS na 24.04 nebo přejít z Ubuntu na Debian 12.
Určitě chceme pokračovat v procesu dockerizace, dalšího rozšiřování API jádra do gRPC služeb a rozšiřování funkcionality administračního rozhraní FERDA. Plánujeme zobecnit systém aukcí a přidat jej do nabídky placených rozšíření ostatním doménovým registrům. Také provádíme analýzu kompatibility FRED s požadavky ICANN na systémy pro správu přidělovaných TLD, což jistě vyústí v nezbytné SW úpravy, abychom postupně dosáhli shody s těmito požadavky.
V procesu přípravy a publikace veřejných vydání FRED chceme pokračovat v automatizaci. Plánujeme ve veřejném GitLab repozitáři projektu FRED zprovoznit co nejvíce automatizovanou tvorbu podkladů pro každou novou verzi. Kromě pin listu pro APT balíky přidáme kompletní changelog za daný release, což odstraní nutnost procházet historii dílčích změn v dokumentaci, jako je tomu nyní.
Závěrem
Systém FRED je živý open-source projekt, za kterým stojí nejen skupina srdcařů, kteří se starají o rozvoj a provoz .cz domény v CZ.NIC, ale i kolegové v zahraničních registrech, kde FRED používají pro svou agendu. Jako každý open-source projekt vítáme nejen zpětnou vazbu a nové podněty, ale i zájemce, kteří by chtěli přiložit ruku k dílu. Pokud se chcete podílet na rozvoji projektu FRED, neváhejte se ozvat se zájmem o pracovní pozici v CZ.NIC.