Co-bhanntachd ISC Sgaoileadh frithealaiche DHCP , a’ dol an àite an ISC DHCP clasaigeach. Stòran pròiseict fo cheadachas , an àite a’ Chead ISC a chaidh a chleachdadh roimhe airson ISC DHCP.
Tha frithealaiche Kea DHCP stèidhichte air BIND 10 agus cleachdadh ailtireachd modular, a tha a’ ciallachadh a bhith a’ roinneadh gnìomhachd ann an diofar phròiseasan giullachd. Tha an toradh a’ toirt a-steach buileachadh frithealaiche làn-nochdadh le taic airson protocolaidhean DHCPv4 agus DHCPv6, comasach air ISC DHCP a chuir an àite. Tha innealan aonaichte aig Kea airson sònaichean DNS ùrachadh (Dynamic DNS), a’ toirt taic do dhòighean airson lorg frithealaiche, sònrachadh sheòlaidhean, ùrachadh agus ath-cheangal, seirbheiseachadh iarrtasan fiosrachaidh, gleidheadh seòlaidhean airson luchd-aoigheachd, agus bròg PXE. Tha buileachadh DHCPv6 cuideachd a’ toirt comas ro-leasachain a thiomnadh. Tha API sònraichte air a thoirt seachad gus eadar-obrachadh le tagraidhean bhon taobh a-muigh. Tha e comasach an rèiteachadh ùrachadh air an itealan gun a bhith ag ath-thòiseachadh an fhrithealaiche.
Faodar fiosrachadh mu sheòlaidhean ainmichte agus paramadairean teachdaiche a stòradh ann an diofar sheòrsaichean stòraidh - an-dràsta tha backends air an toirt seachad airson stòradh ann am faidhlichean CSV, MySQL DBMS, Apache Cassandra agus PostgreSQL. Faodar paramadairean glèidhidh aoigheachd a shònrachadh ann am faidhle rèiteachaidh ann an cruth JSON no mar chlàr ann am MySQL agus PostgreSQL. Tha e a’ toirt a-steach an inneal perfdhcp airson coileanadh frithealaiche DHCP a thomhas agus co-phàirtean airson staitistig a chruinneachadh. Tha Kea a’ nochdadh deagh choileanadh, mar eisimpleir, nuair a bhios tu a’ cleachdadh backend MySQL, faodaidh an frithealaiche 1000 sònrachadh seòlaidh a dhèanamh gach diog (timcheall air pacaidean 4000 gach diog), agus nuair a bhios iad a’ cleachdadh backend memfile, ruigidh coileanadh 7500 sònrachadh gach diog.
Prìomh ann an Kea 1.6:
- Chaidh backend rèiteachaidh (CB, Configuration Backend) a chuir an gnìomh, a’ toirt cothrom dhut suidheachaidhean grunn luchd-frithealaidh DHCPv4 agus DHCPv6 a riaghladh sa mheadhan. Faodar an backend a chleachdadh gus a ’mhòr-chuid de shuidheachaidhean Kea a stòradh, a’ toirt a-steach suidheachaidhean cruinneil, lìonraidhean co-roinnte, subnets, roghainnean, amaran, agus mìneachaidhean roghainn. An àite na roghainnean sin uile a stòradh ann am faidhle rèiteachaidh ionadail, faodar a-nis an cur ann an stòr-dàta taobh a-muigh. Anns a 'chùis seo, tha e comasach dearbhadh nach eil a h-uile càil, ach cuid de na roghainnean tro CB, a' còmhdach crìochan bhon stòr-dàta taobh a-muigh agus faidhlichean rèiteachaidh ionadail (mar eisimpleir, faodar roghainnean eadar-aghaidh lìonra fhàgail ann am faidhlichean ionadail).
De na DBMSn airson rèiteachadh a stòradh, chan eil ach MySQL a’ faighinn taic an-dràsta (faodar MySQL, PostgreSQL agus Cassandra a chleachdadh gus stòran-dàta sònrachaidh seòlaidh (màil) a stòradh, agus faodar MySQL agus PostgreSQL a chleachdadh gus luchd-aoigheachd a ghlèidheadh). Faodar an rèiteachadh san stòr-dàta atharrachadh an dàrna cuid tro ruigsinneachd dìreach air an DBMS no tro leabharlannan còmhdach a chaidh ullachadh gu sònraichte a bheir seachad seata àbhaisteach de òrdughan airson riaghladh rèiteachaidh, leithid cuir ris agus cuir às do pharaimearan, ceangail, roghainnean DHCP agus subnets;
- Chaidh clas làimhseachaidh “DROP” ùr a chuir ris (tha a h-uile pacaid co-cheangailte ris a ’chlas DROP air a leigeil sìos sa bhad), a dh’ fhaodar a chleachdadh gus trafaic nach eileas ag iarraidh a leigeil sìos, mar eisimpleir, seòrsan sònraichte de theachdaireachdan DHCP;
- Chaidh crìochan ùra ùine-màil agus ùine-màil as ìsle a chur ris, a’ toirt cothrom dhut co-dhùnadh fad beatha an t-seòlaidh ceangailte ris an neach-dèiligidh (màl) chan ann ann an cruth luach le còd cruaidh, ach ann an cruth a raon iomchaidh;
- Co-chòrdalachd nas fheàrr le innealan nach eil a’ gèilleadh gu h-iomlan ri inbhean DHCP. Gus obrachadh timcheall air na cùisean, bidh Kea a-nis a ’cur fiosrachadh seòrsa teachdaireachd DHCPv4 aig fìor thoiseach an liosta roghainnean, a’ làimhseachadh diofar riochdachaidhean de dh ’ainmean aoigheachd, ag aithneachadh tar-chuir ainm aoigheachd falamh, agus a’ ceadachadh còdan suboption 0 tro 255 a mhìneachadh;
- Chaidh socaid smachd air leth a chuir ris airson an deamhan DDNS, tron urrainn dhut òrdughan a chuir gu dìreach agus atharrachaidhean rèiteachaidh a dhèanamh. Tha na h-òrdughan a leanas a’ faighinn taic: togail-aithisg, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown agus version-get;
- Air a chuir às (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), a dh'fhaodar a chleachdadh gus seirbheis a dhiùltadh (ag adhbhrachadh tubaist luchd-làimhseachaidh frithealaiche DHCPv4 agus DHCPv6) le bhith a 'cur iarrtasan le roghainnean agus luachan ceàrr. Is e an cunnart as motha an duilgheadas , a tha, nuair a thèid a chleachdadh airson stòradh memfile airson ceanglachan, ga dhèanamh do-dhèanta am pròiseas frithealaiche ath-thòiseachadh leis fhèin, agus mar sin tha feum air eadar-theachd làimhe leis an rianaire (glanadh an stòr-dàta ceangail) gus an obair a thoirt air ais.
Source: fosgailtenet.ru