ISC Consortium Lage sèvè DHCP , ranplase klasik ISC DHCP la. Sous pwojè yo anba lisans , olye de Lisans ISC te itilize deja pou ISC DHCP.
Kea sèvè DHCP baze sou BIND 10 ak lè l sèvi avèk yon achitekti modilè, ki vle di divize fonksyonalite nan diferan pwosesis processeur. Pwodwi a gen ladann yon aplikasyon sèvè plen ak sipò pou DHCPv4 ak DHCPv6 pwotokòl, ki kapab ranplase ISC DHCP. Kea gen zouti entegre pou mete ajou dinamik zòn DNS (DNS dinamik), sipòte mekanis pou dekouvèt sèvè, plasman adrès, aktyalizasyon ak rekoneksyon, sèvis enfòmasyon demann, rezèv adrès pou lame yo, ak demaraj PXE. Anplis de sa, aplikasyon DHCPv6 bay kapasite pou delege prefiks yo. Yo bay yon API espesyal pou kominike avèk aplikasyon ekstèn. Li posib mete ajou konfigirasyon an sou vole san yo pa rekòmanse sèvè a.
Enfòmasyon sou adrès atribye ba yo ak paramèt kliyan yo ka estoke nan diferan kalite depo - kounye a yo bay backends pou depo nan dosye CSV, MySQL DBMS, Apache Cassandra ak PostgreSQL. Paramèt rezèvasyon lame yo ka espesifye nan yon dosye konfigirasyon nan fòma JSON oswa kòm yon tab nan MySQL ak PostgreSQL. Li gen ladan zouti perfdhcp pou mezire pèfòmans sèvè DHCP ak konpozan pou kolekte estatistik. Kea demontre bon pèfòmans, pou egzanp, lè w ap itilize backend nan MySQL, sèvè a ka fè 1000 devwa adrès pou chak segonn (apeprè 4000 pake pa segonn), ak lè w ap itilize backend nan memfile, pèfòmans rive nan 7500 devwa pou chak segonn.
Kle nan Kea 1.6:
- Yon backend konfigirasyon (CB, Backend Konfigirasyon) te aplike, sa ki pèmèt ou jere anviwònman yo nan plizyè DHCPv4 ak DHCPv6 sèvè. Backend la ka itilize pou estoke pifò paramèt Kea, tankou paramèt mondyal, rezo pataje, subnet, opsyon, pisin, ak definisyon opsyon. Olye pou yo estoke tout paramèt sa yo nan yon dosye konfigirasyon lokal yo, yo ka kounye a mete yo nan yon baz done ekstèn. Nan ka sa a, li posib pou detèmine pa tout, men kèk nan paramèt yo atravè CB, ki kouvri paramèt soti nan baz done ekstèn ak dosye konfigirasyon lokal yo (pa egzanp, anviwònman koòdone rezo yo ka rete nan dosye lokal yo).
Nan DBMS yo pou estoke konfigirasyon, se sèlman MySQL ki sipòte kounye a (MySQL, PostgreSQL ak Cassandra ka itilize pou estoke baz done adrès plasman (lwaye), epi MySQL ak PostgreSQL ka itilize pou rezève hôtes). Konfigirasyon nan baz done a ka chanje swa atravè aksè dirèk nan DBMS la oswa atravè bibliyotèk kouch ki prepare espesyalman ki bay yon seri kòmandman estanda pou jesyon konfigirasyon, tankou ajoute ak efase paramèt, obligatwa, opsyon DHCP ak subnet;
- Te ajoute yon nouvo klas jeran "DROP" (tout pake ki asosye ak klas DROP yo imedyatman jete), ki ka itilize pou jete trafik endezirab, pa egzanp, sèten kalite mesaj DHCP;
- Nouvo paramèt max-lease-time ak min-lease-time yo te ajoute, ki pèmèt ou detèmine dire lavi a nan adrès la obligatwa kliyan an (kontra-lwaye) pa nan fòm lan nan yon valè difisil-kode, men nan fòm lan nan yon ranje akseptab;
- Amelyore konpatibilite ak aparèy ki pa konplètman konfòme ak estanda DHCP. Pou rezoud pwoblèm yo, Kea kounye a voye enfòmasyon sou kalite mesaj DHCPv4 nan kòmansman lis opsyon a, okipe diferan reprezantasyon hostnames, rekonèt transmisyon yon hostname vid, epi pèmèt kòd subopsyon 0 jiska 255 yo dwe defini;
- Yo te ajoute yon priz kontwòl separe pou demon DDNS la, atravè ki ou ka dirèkteman voye kòmandman epi fè chanjman konfigirasyon yo. Kòmandman sa yo sipòte: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown and version-get;
- Elimine (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ki ka itilize pou lakòz yon refi sèvis (ki lakòz aksidan sèvè DHCPv4 ak DHCPv6) lè yo voye demann ak opsyon ak valè ki pa kòrèk. Pi gwo danje a se pwoblèm nan , ki, lè yo itilize pou depo memfile pou atachman, fè li enposib rekòmanse pwosesis sèvè a poukont li, kidonk entèvansyon manyèl pa administratè a (netwaye baz done a obligatwa) oblije retabli operasyon an.
Sous: opennet.ru