ProHoster > Blag > nuacht idirlín > Tá freastalaí DHCP Kea 1.6, arna fhorbairt ag cuibhreannas ISC, foilsithe
Tá freastalaí DHCP Kea 1.6, arna fhorbairt ag cuibhreannas ISC, foilsithe
Cuibhreannas ISC foilsithe Scaoileadh freastalaí DHCP 1.6.0, in ionad an ISC DHCP clasaiceach. Foinsí tionscadail scaipeadh faoi cheadúnas Ceadúnas Poiblí Mozilla (MPL) 2.0, in ionad an Cheadúnais ISC a úsáideadh roimhe seo le haghaidh ISC DHCP.
Tá freastalaí Kea DHCP bunaithe ar BIND 10 agus tógtha ag baint úsáide as ailtireacht mhodúlach, a thugann le tuiscint feidhmiúlacht a roinnt i bpróisis éagsúla próiseálaithe. Áirítear leis an táirge cur i bhfeidhm freastalaí lán-feiceáil le tacaíocht do phrótacail DHCPv4 agus DHCPv6, atá in ann ionad ISC DHCP. Tá uirlisí ionsuite ag Kea chun criosanna DNS (Dinimiciúla DNS) a nuashonrú go dinimiciúil), tacaíonn sé le meicníochtaí le haghaidh fionnachtain freastalaí, sannadh seoltaí, nuashonrú agus athcheangal, freastal ar iarratais ar fhaisnéis, seoltaí a chur in áirithe le haghaidh óstaigh, agus booting PXE. Soláthraíonn cur i bhfeidhm DHCPv6 an cumas freisin réimíreanna a tharmligean. Cuirtear API speisialta ar fáil chun idirghníomhú le feidhmchláir sheachtracha. Is féidir an chumraíocht ar an eitilt a nuashonrú gan an freastalaí a atosú.
Is féidir faisnéis faoi sheoltaí leithdháilte agus paraiméadair an chliaint a stóráil i gcineálacha éagsúla stórála - faoi láthair soláthraítear inneall cuardaigh le haghaidh stórála i gcomhaid CSV, MySQL DBMS, Apache Cassandra agus PostgreSQL. Is féidir paraiméadair áirithinte óstaigh a shonrú i gcomhad cumraíochta i bhformáid JSON nó mar tábla i MySQL agus PostgreSQL. Áiríonn sé an uirlis perfdhcp chun feidhmíocht freastalaí DHCP a thomhas agus comhpháirteanna chun staitisticí a bhailiú. Léiríonn Kea dea-fheidhmíocht, mar shampla, agus an t-inneall MySQL á úsáid, is féidir leis an bhfreastalaí 1000 tasc seoltaí a dhéanamh in aghaidh an tsoicind (thart ar 4000 paicéad in aghaidh an tsoicind), agus nuair a bhíonn inneall memfile á úsáid, sroicheann an fheidhmíocht 7500 tasc in aghaidh an tsoicind.
Tá inneall cumraíochta (CB, Inneall Cumraíochta) curtha i bhfeidhm, a ligeann duit socruithe roinnt freastalaithe DHCPv4 agus DHCPv6 a bhainistiú go lárnach. Is féidir an t-inneall a úsáid chun an chuid is mó de shocruithe Kea a stóráil, lena n-áirítear socruithe domhanda, líonraí comhroinnte, subnets, roghanna, linnte, agus sainmhínithe roghanna. In ionad na socruithe seo go léir a stóráil i gcomhad cumraíochta áitiúil, is féidir iad a chur i mbunachar sonraí seachtrach anois. Sa chás seo, is féidir a chinneadh nach bhfuil go léir, ach cuid de na socruithe trí CB, forleagan paraiméadair ón mbunachar sonraí seachtracha agus comhaid cumraíochta áitiúla (mar shampla, is féidir socruithe comhéadan líonra a fhágáil i gcomhaid áitiúla).
As na DBMSanna chun cumraíocht a stóráil, ní thacaítear ach le MySQL faoi láthair (is féidir MySQL, PostgreSQL agus Cassandra a úsáid chun bunachair shonraí sannadh seoltaí (léasanna) a stóráil, agus is féidir MySQL agus PostgreSQL a úsáid chun óstaigh a chur in áirithe). Is féidir an chumraíocht sa bhunachar sonraí a athrú trí rochtain dhíreach ar an DBMS nó trí leabharlanna ciseal atá ullmhaithe go speisialta a sholáthraíonn sraith caighdeánach orduithe le haghaidh bainistíochta cumraíochta, mar shampla paraiméadair, ceangail, roghanna DHCP agus folíonta a chur leis agus a scriosadh;
Cuireadh rang láimhseála nua "DROP" leis (tá gach paicéad a bhaineann leis an rang DROP tite láithreach), ar féidir iad a úsáid chun trácht nach dteastaíonn a laghdú, mar shampla, cineálacha áirithe teachtaireachtaí DHCP;
Cuireadh paraiméadair nua leis an uas-léas-am agus an t-am íosta léasa, rud a ligeann duit saolré an tseolta atá ceangailteach don chliant (léas) a chinneadh ní i bhfoirm luacha códaithe crua, ach i bhfoirm raon inghlactha;
Comhoiriúnacht fheabhsaithe le feistí nach gcomhlíonann caighdeáin DHCP go hiomlán. Chun na saincheisteanna a réiteach, seolann Kea faisnéis cineál teachtaireachta DHCPv4 ag tús an liosta roghanna, láimhseálann sé léirithe éagsúla óstainmneacha, aithníonn sé tarchur óstainm folamh, agus ceadaíonn sé cóid forogha 0 go 255 a shainiú;
Tá soicéad rialaithe ar leith curtha leis don deamhan DDNS, trínar féidir leat orduithe a sheoladh go díreach agus athruithe cumraíochta a dhéanamh. Tacaítear leis na horduithe seo a leanas: tógáil-tuarascáil, config-get, config-reload, config-set, config-test, config-write, list-commands, múchadh agus leagan-fháil;
díbeartha leochaileachtaí (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ar féidir a úsáid chun seirbhís a shéanadh (is cúis le tuairteála láimhseálaithe freastalaí DHCPv4 agus DHCPv6) trí iarratais a sheoladh le roghanna agus luachanna míchearta. Is í an chontúirt is mó an fhadhb SVE-2019-6474, rud a fhágann, má úsáidtear stóráil memfile le haghaidh ceangail, go bhfuil sé dodhéanta an próiseas freastalaí a atosú leis féin, agus mar sin tá gá le hidirghabháil láimhe ón riarthóir (an bunachar ceangailteach a ghlanadh) chun an oibríocht a athbhunú.