Cunsorziu ISC Liberazione di u servitore DHCP , rimpiazzà u classicu ISC DHCP. Fonti di prughjettu sottu licenza , invece di a Licenza ISC usata prima per ISC DHCP.
U servitore DHCP di Kea hè basatu annantu à BIND 10 è aduprendu una architettura modulare, chì implica a divisione di e funziunalità in diversi prucessi di processore. U pruduttu include una implementazione di u servitore cumpletu cù supportu per i protokolli DHCPv4 è DHCPv6, capaci di rimpiazzà ISC DHCP. Kea hà arnesi integrati per l'aghjurnamentu dinamicu di e zoni DNS (DNS Dinamicu), supporta i meccanismi per a scuperta di u servitore, l'assignazione di l'indirizzu, l'aghjurnamentu è a ricunnessione, u serviziu di e dumande d'infurmazioni, a riservazione di l'indirizzi per l'ospiti è l'iniziu PXE. L'implementazione DHCPv6 furnisce ancu a capacità di delegate prefissi. Una API speciale hè furnita per interagisce cù applicazioni esterne. Hè pussibule aghjurnà a cunfigurazione nantu à a mosca senza riavvia u servitore.
L'infurmazioni nantu à l'indirizzi attribuiti è i paràmetri di u cliente ponu esse guardati in diversi tipi di almacenamiento - attualmente i backends sò furniti per u almacenamentu in i schedari CSV, MySQL DBMS, Apache Cassandra è PostgreSQL. I paràmetri di riservazione di l'ospiti ponu esse specificati in un schedariu di cunfigurazione in formatu JSON o cum'è una tavola in MySQL è PostgreSQL. Include l'uttellu perfdhcp per a misurazione di u funziunamentu di u servitore DHCP è cumpunenti per a cullizzioni di statistiche. Kea dimustra una bona prestazione, per esempiu, quandu si usa u backend MySQL, u servitore pò eseguisce 1000 assignazioni d'indirizzu per seconda (circa 4000 pacchetti per seconda), è quandu si usa u backend di memfile, u rendiment righjunghji 7500 assignations per seconda.
Chjave in Kea 1.6:
- Un backend di cunfigurazione (CB, Configuration Backend) hè statu implementatu, chì vi permette di gestisce centralmente i paràmetri di parechji servitori DHCPv4 è DHCPv6. U backend pò esse usatu per almacenà a maiò parte di i paràmetri di Kea, cumprese paràmetri globale, rete spartuti, subnets, opzioni, pools è definizioni di opzioni. Invece di guardà tutti questi paràmetri in un schedariu di cunfigurazione lucale, ponu avà esse posti in una basa di dati esterna. In questu casu, hè pussibule di determinà micca tutti, ma alcuni di i paràmetri attraversu CB, sovrapponi paràmetri da a basa di dati esterna è i schedarii di cunfigurazione lucali (per esempiu, i paràmetri di l'interfaccia di a rete ponu esse lasciati in i schedarii lucali).
Di i DBMS per a cunfigurazione d'almacenamiento, solu MySQL hè attualmente supportatu (MySQL, PostgreSQL è Cassandra ponu esse utilizati per almacenà e basa di dati d'assignazione di l'indirizzu (affittu), è MySQL è PostgreSQL ponu esse usatu per riservà l'ospiti). A cunfigurazione in a basa di dati pò esse cambiata sia per l'accessu direttu à u DBMS o per mezu di biblioteche di strati appositamente preparati chì furniscenu un set standard di cumandamenti per a gestione di cunfigurazione, cum'è l'aghjunzione è l'eliminazione di parametri, associazioni, opzioni DHCP è subnets;
- Aggiunta una nova classa di gestione "DROP" (tutti i pacchetti assuciati à a classa DROP sò immediatamente abbandunati), chì pò esse usatu per abbandunà u trafficu indesideratu, per esempiu, certi tipi di missaghji DHCP;
- Novi paràmetri max-lease-time è min-lease-time sò stati aghjunti, chì vi permettenu di determinà a vita di l'indirizzu vincendu à u cliente (lease) micca in a forma di un valore codificatu, ma in a forma di un. intervallu accettabile;
- Cumpatibilità mejorata cù i dispositi chì ùn anu micca cumplettamente cumpletu cù i normi DHCP. Per travaglià annantu à i prublemi, Kea avà manda DHCPv4 infurmazione di u tipu di missaghju à u principiu di a lista di l'opzioni, manighja diverse rapprisintazioni di nomi d'ospiti, ricunnosce a trasmissione di un hostname vacanti, è permette à i codici di suboption 0 à 255 per esse definitu;
- Un socket di cuntrollu separatu hè statu aghjuntu per u daemon DDNS, per mezu di quale pudete mandà direttamente cumandamenti è fà cambiamenti di cunfigurazione. I seguenti cumandamenti sò supportati: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown è version-get;
- Eliminatu (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), chì pò esse aduprata per causà una denegazione di serviziu (causendu u crash di i gestori di u servitore DHCPv4 è DHCPv6) mandendu richieste cù opzioni è valori sbagliati. U più grande periculu hè u prublema , chì, quandu s'utilice per l'almacenamiento di memfile per i ligami, rende impussibile di ripiglià u prucessu di u servitore per sè stessu, cusì l'intervenzione manuale da l'amministratore (pulizia di a basa di dati di ubligatoriu) hè necessariu per restaurà l'operazione.
Source: opennet.ru