Consortiwm ISC Rhyddhau gweinydd DHCP , gan ddisodli'r ISC DHCP clasurol. Ffynonellau prosiect dan drwydded , yn lle'r Drwydded ISC a ddefnyddiwyd yn flaenorol ar gyfer ISC DHCP.
Mae gweinydd DHCP Kea yn seiliedig ar BIND 10 a defnyddio pensaernΓ―aeth fodiwlaidd, sy'n awgrymu rhannu ymarferoldeb i wahanol brosesau prosesydd. Mae'r cynnyrch yn cynnwys gweithrediad gweinydd llawn sylw gyda chefnogaeth ar gyfer protocolau DHCPv4 a DHCPv6, sy'n gallu disodli ISC DHCP. Mae gan Kea offer adeiledig ar gyfer diweddaru parthau DNS (Dynamic DNS) yn ddeinamig), mae'n cefnogi mecanweithiau ar gyfer darganfod gweinydd, aseinio cyfeiriadau, diweddaru ac ailgysylltu, gwasanaethu ceisiadau am wybodaeth, cadw cyfeiriadau ar gyfer gwesteiwyr, a bwtio PXE. Mae gweithredu DHCPv6 hefyd yn darparu'r gallu i ddirprwyo rhagddodiaid. Darperir API arbennig i ryngweithio Γ’ chymwysiadau allanol. Mae'n bosibl diweddaru'r ffurfweddiad ar y hedfan heb ailgychwyn y gweinydd.
Gellir storio gwybodaeth am gyfeiriadau a neilltuwyd a pharamedrau cleient mewn gwahanol fathau o storfa - ar hyn o bryd darperir backends i'w storio mewn ffeiliau CSV, MySQL DBMS, Apache Cassandra a PostgreSQL. Gellir pennu paramedrau cadw gwesteiwr mewn ffeil ffurfweddu yn fformat JSON neu fel tabl yn MySQL a PostgreSQL. Mae'n cynnwys yr offeryn perfdhcp ar gyfer mesur perfformiad gweinydd DHCP a chydrannau ar gyfer casglu ystadegau. Mae Kea yn dangos perfformiad da, er enghraifft, wrth ddefnyddio'r backend MySQL, gall y gweinydd gyflawni 1000 o aseiniadau cyfeiriad yr eiliad (tua 4000 pecyn yr eiliad), ac wrth ddefnyddio'r backend memfile, mae perfformiad yn cyrraedd 7500 aseiniad yr eiliad.
Allwedd yn Kea 1.6:
- Mae backend cyfluniad (CB, Configuration Backend) wedi'i weithredu, sy'n eich galluogi i reoli gosodiadau sawl gweinydd DHCPv4 a DHCPv6 yn ganolog. Gellir defnyddio'r backend i storio'r rhan fwyaf o osodiadau Kea, gan gynnwys gosodiadau byd-eang, rhwydweithiau a rennir, is-rwydweithiau, opsiynau, pyllau, a diffiniadau opsiynau. Yn lle storio'r holl osodiadau hyn mewn ffeil ffurfweddu leol, gellir eu gosod mewn cronfa ddata allanol nawr. Yn yr achos hwn, mae'n bosibl pennu nid pob un, ond rhai o'r gosodiadau trwy CB, gan droshaenu paramedrau o'r gronfa ddata allanol a ffeiliau cyfluniad lleol (er enghraifft, gellir gadael gosodiadau rhyngwyneb rhwydwaith mewn ffeiliau lleol).
O'r DBMSs ar gyfer storio cyfluniad, dim ond MySQL sy'n cael ei gefnogi ar hyn o bryd (gellir defnyddio MySQL, PostgreSQL a Cassandra i storio cronfeydd data aseiniadau cyfeiriad (prydlesi), a gellir defnyddio MySQL a PostgreSQL i gadw gwesteiwyr). Gellir newid y ffurfweddiad yn y gronfa ddata naill ai trwy fynediad uniongyrchol i'r DBMS neu drwy lyfrgelloedd haen a baratowyd yn arbennig sy'n darparu set safonol o orchmynion ar gyfer rheoli cyfluniad, megis ychwanegu a dileu paramedrau, rhwymiadau, opsiynau DHCP ac is-rwydweithiau;
- Ychwanegwyd dosbarth triniwr "DROP" newydd (mae'r holl becynnau sy'n gysylltiedig Γ’'r dosbarth DROP yn cael eu gollwng ar unwaith), y gellir eu defnyddio i ollwng traffig diangen, er enghraifft, rhai mathau o negeseuon DHCP;
- Mae paramedrau newydd uchafswm-amser les ac amser prydles isaf wedi'u hychwanegu, sy'n eich galluogi i bennu hyd oes y cyfeiriad sy'n rhwymo'r cleient (prydles) nid ar ffurf gwerth cod caled, ond ar ffurf amrediad derbyniol;
- Gwell cydnawsedd Γ’ dyfeisiau nad ydynt yn cydymffurfio'n llawn Γ’ safonau DHCP. Er mwyn gweithio o amgylch y materion, mae Kea bellach yn anfon gwybodaeth math neges DHCPv4 ar ddechrau'r rhestr opsiynau, yn trin gwahanol gynrychioliadau o enwau gwesteiwr, yn cydnabod trosglwyddiad enw gwesteiwr gwag, ac yn caniatΓ‘u diffinio codau isopsiwn 0 i 255;
- Mae soced rheoli ar wahΓ’n wedi'i ychwanegu ar gyfer yr ellyll DDNS, lle gallwch chi anfon gorchmynion yn uniongyrchol a gwneud newidiadau cyfluniad. Cefnogir y gorchmynion canlynol: adeiladu-adrodd, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown a version-get;
- Wedi'i ddileu (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), y gellir ei ddefnyddio i achosi gwrthod gwasanaeth (gan achosi damwain trinwyr gweinydd DHCPv4 a DHCPv6) trwy anfon ceisiadau gydag opsiynau a gwerthoedd anghywir. Y perygl mwyaf yw'r broblem , sydd, os defnyddir storfa memfile ar gyfer rhwymiadau, yn ei gwneud hi'n amhosibl ailgychwyn y broses gweinydd ar ei ben ei hun, felly mae angen ymyrraeth Γ’ llaw gan y gweinyddwr (glanhau'r gronfa ddata rhwymo) i adfer gweithrediad.
Ffynhonnell: opennet.ru