Consorci ISC Alliberament del servidor DHCP , substituint el clàssic ISC DHCP. Fonts del projecte sota llicència , en lloc de la llicència ISC utilitzada anteriorment per a ISC DHCP.
El servidor DHCP de Kea es basa en BIND 10 i utilitzant una arquitectura modular, que implica dividir la funcionalitat en diferents processos de processador. El producte inclou una implementació de servidor amb totes les funcions amb suport per als protocols DHCPv4 i DHCPv6, capaç de substituir ISC DHCP. Kea té eines integrades per actualitzar dinàmicament les zones DNS (DNS dinàmic), admet mecanismes de descoberta de servidors, assignació d'adreces, actualització i reconnexió, servei de sol·licituds d'informació, reserva d'adreces per a amfitrions i arrencada PXE. La implementació de DHCPv6 també ofereix la possibilitat de delegar prefixos. Es proporciona una API especial per interactuar amb aplicacions externes. És possible actualitzar la configuració sobre la marxa sense reiniciar el servidor.
La informació sobre les adreces assignades i els paràmetres del client es pot emmagatzemar en diferents tipus d'emmagatzematge; actualment es proporcionen backends per a l'emmagatzematge en fitxers CSV, MySQL DBMS, Apache Cassandra i PostgreSQL. Els paràmetres de reserva de l'amfitrió es poden especificar en un fitxer de configuració en format JSON o com a taula a MySQL i PostgreSQL. Inclou l'eina perfdhcp per mesurar el rendiment del servidor DHCP i components per recopilar estadístiques. Kea demostra un bon rendiment, per exemple, quan s'utilitza el backend MySQL, el servidor pot realitzar 1000 assignacions d'adreces per segon (uns 4000 paquets per segon) i quan s'utilitza el backend memfile, el rendiment arriba a les 7500 assignacions per segon.
Clau a Kea 1.6:
- S'ha implementat un backend de configuració (CB, Configuration Backend), que us permet gestionar de manera centralitzada la configuració de diversos servidors DHCPv4 i DHCPv6. El backend es pot utilitzar per emmagatzemar la majoria de la configuració de Kea, inclosa la configuració global, les xarxes compartides, les subxarxes, les opcions, les agrupacions i les definicions d'opcions. En lloc d'emmagatzemar tots aquests paràmetres en un fitxer de configuració local, ara es poden col·locar en una base de dades externa. En aquest cas, és possible determinar no tots, sinó alguns dels paràmetres mitjançant CB, superposant paràmetres de la base de dades externa i fitxers de configuració locals (per exemple, la configuració de la interfície de xarxa es pot deixar als fitxers locals).
Dels SGBD per emmagatzemar la configuració, actualment només s'admet MySQL (MySQL, PostgreSQL i Cassandra es poden utilitzar per emmagatzemar bases de dades d'assignació d'adreces (arrendaments) i MySQL i PostgreSQL es poden utilitzar per reservar amfitrions). La configuració de la base de dades es pot canviar mitjançant l'accés directe al SGBD o mitjançant biblioteques de capes especialment preparades que proporcionen un conjunt estàndard d'ordres per a la gestió de la configuració, com ara afegir i eliminar paràmetres, enllaços, opcions DHCP i subxarxes;
- S'ha afegit una nova classe de controlador "DROP" (tots els paquets associats a la classe DROP s'eliminen immediatament), que es pot utilitzar per eliminar trànsit no desitjat, per exemple, certs tipus de missatges DHCP;
- S'han afegit nous paràmetres max-lease-time i min-lease-time, que us permeten determinar la vida útil de l'adreça vinculada al client (arrendament) no en forma de valor codificat, sinó en forma d'un rang acceptable;
- Compatibilitat millorada amb dispositius que no compleixen totalment els estàndards DHCP. Per solucionar els problemes, Kea ara envia informació del tipus de missatge DHCPv4 al principi de la llista d'opcions, gestiona diferents representacions de noms d'amfitrió, reconeix la transmissió d'un nom d'amfitrió buit i permet definir els codis de subopcions del 0 al 255;
- S'ha afegit un sòcol de control independent per al dimoni DDNS, mitjançant el qual podeu enviar directament ordres i fer canvis de configuració. S'admeten les ordres següents: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown i version-get;
- Eliminat (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), que es pot utilitzar per provocar una denegació de servei (provocant la fallada dels gestors del servidor DHCPv4 i DHCPv6) enviant sol·licituds amb opcions i valors incorrectes. El perill més gran és el problema , que, quan s'utilitza per a l'emmagatzematge de memfile per a enllaços, fa que sigui impossible reiniciar el procés del servidor per si mateix, de manera que es requereix la intervenció manual de l'administrador (neteja de la base de dades d'enllaç) per restaurar el funcionament.
Font: opennet.ru