ISC Consortium Pagpagawas sa DHCP server , gipuli ang klasiko nga ISC DHCP. Mga tinubdan sa proyekto ubos sa lisensya , imbes sa ISC License nga gigamit kaniadto para sa ISC DHCP.
Ang Kea DHCP server gibase sa BIND 10 ug gamit ang usa ka modular nga arkitektura, nga nagpasabot sa pagbahin sa functionality ngadto sa lain-laing mga proseso sa processor. Ang produkto naglakip sa usa ka bug-os nga feature nga pagpatuman sa server nga adunay suporta alang sa DHCPv4 ug DHCPv6 nga mga protocol, nga makahimo sa pag-ilis sa ISC DHCP. Ang Kea adunay built-in nga mga himan alang sa dinamikong pag-update sa mga DNS zone (Dynamic DNS), nagsuporta sa mga mekanismo alang sa pagdiskobre sa server, assignment sa address, pag-update ug pagkonektar pag-usab, pagserbisyo sa mga hangyo sa impormasyon, pagreserba sa mga adres para sa mga host, ug PXE booting. Ang pagpatuman sa DHCPv6 dugang naghatag ug abilidad sa pagdelegar sa mga prefix. Usa ka espesyal nga API ang gihatag aron makig-uban sa mga eksternal nga aplikasyon. Posible nga i-update ang configuration sa langaw nga dili i-restart ang server.
Ang impormasyon bahin sa gigahin nga mga adres ug mga parameter sa kliyente mahimong tipigan sa lain-laing mga matang sa pagtipig - sa pagkakaron ang mga backend gihatag alang sa pagtipig sa mga CSV file, MySQL DBMS, Apache Cassandra ug PostgreSQL. Ang mga parameter sa reserbasyon sa host mahimong matino sa usa ka configuration file sa JSON format o isip usa ka lamesa sa MySQL ug PostgreSQL. Naglakip kini sa himan nga perfdhcp alang sa pagsukod sa performance sa DHCP server ug mga sangkap alang sa pagkolekta sa mga estadistika. Gipakita ni Kea ang maayo nga pasundayag, pananglitan, kung gigamit ang MySQL backend, ang server makahimo sa 1000 nga mga buluhaton sa address matag segundo (mga 4000 nga pakete matag segundo), ug kung gigamit ang backend sa memfile, ang pasundayag moabot sa 7500 nga mga buluhaton matag segundo.
yawe sa Kea 1.6:
- Usa ka configuration backend (CB, Configuration Backend) gipatuman, nga nagtugot kanimo sa sentral nga pagdumala sa mga setting sa daghang DHCPv4 ug DHCPv6 server. Ang backend mahimong magamit sa pagtipig sa kadaghanan nga mga setting sa Kea, lakip ang mga global nga setting, gipaambit nga mga network, mga subnet, mga kapilian, mga pool, ug mga kahulugan sa kapilian. Imbis nga tipigan kining tanan nga mga setting sa usa ka lokal nga configuration file, mahimo na silang ibutang sa usa ka eksternal nga database. Sa kini nga kaso, posible nga mahibal-an nga dili tanan, apan ang pipila sa mga setting pinaagi sa CB, pag-overlay sa mga parameter gikan sa eksternal nga database ug lokal nga mga file sa pagsumpo (pananglitan, ang mga setting sa interface sa network mahimong ibilin sa mga lokal nga file).
Sa mga DBMS para sa pagtago sa configuration, MySQL lang ang gisuportahan karon (MySQL, PostgreSQL ug Cassandra mahimong gamiton sa pagtipig sa address assignment databases (mga pag-arkila), ug MySQL ug PostgreSQL mahimong gamiton sa pagreserba sa mga host). Ang configuration sa database mahimong usbon pinaagi sa direktang pag-access sa DBMS o pinaagi sa espesyal nga giandam nga layer library nga naghatag og standard set of commands alang sa configuration management, sama sa pagdugang ug pagtangtang sa mga parameter, bindings, DHCP options ug subnets;
- Gidugang ang usa ka bag-ong "DROP" handler nga klase (ang tanan nga mga pakete nga may kalabutan sa DROP nga klase gihulog dayon), nga magamit sa paghulog sa dili gusto nga trapiko, pananglitan, pipila ka mga matang sa mga mensahe sa DHCP;
- Ang bag-ong mga parameter max-lease-time ug min-lease-time gidugang, nga nagtugot kanimo sa pagtino sa tibuok kinabuhi sa address nga nagbugkos sa kliyente (lease) dili sa porma sa usa ka hard-coded nga bili, apan sa porma sa usa ka madawat nga range;
- Gipauswag nga pagkaangay sa mga aparato nga dili hingpit nga nagsunod sa mga sumbanan sa DHCP. Aron masulbad ang mga isyu, gipadala na karon ni Kea ang DHCPv4 nga impormasyon sa tipo sa mensahe sa sinugdanan sa listahan sa opsyon, nagdumala sa lain-laing representasyon sa mga hostname, nag-ila sa pagpasa sa usa ka walay sulod nga hostname, ug nagtugot sa mga suboption nga code 0 hangtod 255 nga mapasabot;
- Ang usa ka bulag nga control socket gidugang alang sa DDNS nga daemon, diin direkta ka nga makapadala mga mando ug makahimo mga pagbag-o sa pag-configure. Gisuportahan ang mosunod nga mga sugo: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown ug version-get;
- Giwagtang (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), nga mahimong gamiton aron mahimong hinungdan sa pagdumili sa serbisyo (nagpahinabo sa pagkahagsa sa DHCPv4 ug DHCPv6 nga mga tigdumala sa server) pinaagi sa pagpadala sa mga hangyo nga adunay dili husto nga mga kapilian ug mga kantidad. Ang pinakadako nga peligro mao ang problema , nga, kung gigamit alang sa pagtipig sa memfile alang sa mga bindings, imposible nga i-restart ang proseso sa server sa iyang kaugalingon, busa ang manual nga interbensyon sa tagdumala (paglimpyo sa nagbugkos nga database) gikinahanglan aron mapasig-uli ang operasyon.
Source: opennet.ru