ISC Consortium Hoʻokuʻu kikowaena DHCP , e pani ana i ka ISC DHCP maʻamau. Nā kumu papahana malalo o ka laikini , ma kahi o ka Laikini ISC i hoʻohana mua ʻia no ISC DHCP.
Hoʻokumu ʻia ke kikowaena DHCP Kea ma BIND 10 a me ka hoʻohana ʻana i kahi hoʻolālā modular, ʻo ia hoʻi ka hoʻokaʻawale ʻana i nā hana i nā kaʻina hana like ʻole. Aia ka huahana i kahi hoʻokō kikowaena kikowaena piha me ke kākoʻo no nā protocols DHCPv4 a me DHCPv6, hiki ke hoʻololi i ka ISC DHCP. Ua kūkulu ʻia ʻo Kea i nā mea hana no ka hōʻano hou ʻana i nā ʻāpana DNS (Dynamic DNS), kākoʻo i nā mīkini no ka ʻike ʻana i ka server, ka hāʻawi ʻana i ka helu, ka hoʻonui ʻana a me ka hoʻohui hou ʻana, ka lawelawe ʻana i nā noi ʻike, ka mālama ʻana i nā helu no nā mea hoʻokipa, a me ka booting PXE. Hāʻawi ka hoʻokō DHCPv6 i ka hiki ke hāʻawi i nā prefix. Hāʻawi ʻia kahi API kūikawā e launa pū me nā noi waho. Hiki ke hoʻololi i ka hoʻonohonoho ma ka lele me ka hoʻomaka ʻole o ka server.
Hiki ke mālama ʻia ka ʻike e pili ana i nā helu wahi i hoʻokaʻawale ʻia a me nā palena o ka mea kūʻai aku ma nā ʻano waihona like ʻole - ua hāʻawi ʻia nā backends i kēia manawa no ka mālama ʻana i nā faila CSV, MySQL DBMS, Apache Cassandra a me PostgreSQL. Hiki ke kuhikuhi ʻia nā ʻāpana hoʻopaʻa hoʻokipa ma kahi faila hoʻonohonoho ma ke ʻano JSON a i ʻole he papa ma MySQL a me PostgreSQL. Loaʻa iā ia ka mea hana perfdhcp no ke ana ʻana i ka hana kikowaena DHCP a me nā ʻāpana no ka hōʻiliʻili ʻana i nā helu. Hōʻike ʻo Kea i ka hana maikaʻi, no ka laʻana, i ka wā e hoʻohana ai i ka MySQL backend, hiki i ke kikowaena ke hana i 1000 mau helu helu i kēlā me kēia kekona (ma kahi o 4000 packets i kēlā me kēia kekona), a i ka wā e hoʻohana ai i ka memfile backend, hiki i ka hana ke hōʻea i nā hana 7500 i kēlā me kēia kekona.
Ki i Kea 1.6:
- Ua hoʻokō ʻia kahi backend hoʻonohonoho (CB, Configuration Backend), e ʻae iā ʻoe e hoʻokele waena i nā hoʻonohonoho o nā kikowaena DHCPv4 a me DHCPv6. Hiki ke hoʻohana ʻia ka ʻaoʻao hope no ka mālama ʻana i ka hapa nui o nā hoʻonohonoho Kea, me nā hoʻonohonoho honua, nā pūnaewele kaʻana like, nā subnets, nā koho, nā loko, a me nā wehewehe koho. Ma kahi o ka mālama ʻana i kēia mau hoʻonohonoho āpau i kahi faila hoʻonohonoho kūloko, hiki iā lākou ke waiho i kēia manawa i kahi waihona waho. I kēia hihia, hiki ke hoʻoholo ʻaʻole i nā mea a pau, akā kekahi o nā hoʻonohonoho ma o CB, e uhi ana i nā ʻāpana mai ka waihona waho a me nā faila hoʻonohonoho kūloko (no ka laʻana, hiki ke waiho ʻia nā hoʻonohonoho kikowaena pūnaewele i nā faila kūloko).
ʻO nā DBMS no ka mālama ʻana i ka hoʻonohonoho, ʻo MySQL wale nō ke kākoʻo ʻia (MySQL, PostgreSQL a me Cassandra hiki ke hoʻohana ʻia no ka mālama ʻana i nā waihona kikoʻī kikoʻī (lease), a hiki ke hoʻohana ʻia ʻo MySQL a me PostgreSQL e mālama i nā host). Hiki ke hoʻololi i ka hoʻonohonoho i loko o ka waihona ma o ke komo pololei ʻana i ka DBMS a i ʻole ma o nā hale waihona puke papa i hoʻomākaukau kūikawā ʻia e hāʻawi i kahi hoʻonohonoho maʻamau o nā kauoha no ka hoʻokele hoʻonohonoho, e like me ka hoʻohui ʻana a me ka holoi ʻana i nā ʻāpana, nā hoʻopaʻa, nā koho DHCP a me nā subnets;
- Hoʻohui ʻia kahi papa hana lima "DROP" hou (ua hoʻokuʻu koke ʻia nā ʻeke a pau e pili ana i ka papa DROP), hiki ke hoʻohana ʻia e hoʻokuʻu i nā kaʻa i makemake ʻole ʻia, no ka laʻana, kekahi mau ʻano memo DHCP;
- Ua hoʻohui ʻia nā palena hou max-lease-time a me min-lease-time, e ʻae iā ʻoe e hoʻoholo i ke ola o ka helu wahi e hoʻopaʻa ana i ka mea kūʻai aku (lease) ʻaʻole ma ke ʻano o kahi waiwai paʻakikī, akā ma ke ʻano o kahi laulā ʻae ʻia;
- Hoʻomaikaʻi maikaʻi ʻia me nā mea hana ʻaʻole i hoʻokō pono i nā kūlana DHCP. No ka hana ʻana i nā pilikia, hoʻouna ʻo Kea i kēia manawa i ka ʻike ʻano memo DHCPv4 ma ka hoʻomaka ʻana o ka papa inoa koho, mālama i nā hōʻike like ʻole o nā inoa hoʻokipa, ʻike i ka hoʻoili ʻia ʻana o kahi inoa inoa ʻole, a hiki ke wehewehe i nā code suboption 0 a 255;
- Ua hoʻohui ʻia kahi kumu mana kaʻawale no ka daemon DDNS, kahi e hiki ai iā ʻoe ke hoʻouna pololei i nā kauoha a hana i nā loli hoʻonohonoho. Kākoʻo ʻia kēia mau kauoha: kūkulu-hōʻike, config-get, config-reload, config-set, config-test, config-write, list-kauoha, pani a me ka version-get;
- Hoʻopau ʻia (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), hiki ke hoʻohana ʻia no ka hōʻole ʻana i ka lawelawe (no ka hāʻule ʻana o nā mea lawelawe kikowaena DHCPv4 a me DHCPv6) ma ka hoʻouna ʻana i nā noi me nā koho a me nā waiwai hewa. ʻO ka pilikia nui ka pilikia , ka mea, ke hoʻohanaʻia no ka waihona memfile no nā hoʻopaʻa ʻana, hiki ʻole ke hoʻomaka hou i ke kaʻina hana kikowaena ma kāna iho, no laila pono ka hana lima a ka luna hoʻomalu (hoʻomaʻemaʻe i ka waihona paʻa) e hoʻihoʻi i ka hana.
Source: opennet.ru