🥇שרת Kea 1.6 DHCP, שפותח על ידי קונסורציום ISC, פורסם

קונסורציום ISC פורסם שחרור שרת DHCP kea 1.6.0, המחליף את ISC DHCP הקלאסי. מקורות הפרויקט התפשטות תחת רישיון Mozilla Public License (MPL) 2.0, במקום רישיון ISC ששימש בעבר עבור ISC DHCP.

שרת DHCP של Kea מבוסס על BIND 10 ו בנוי באמצעות ארכיטקטורה מודולרית, מה שמרמז על חלוקת פונקציונליות לתהליכי מעבד שונים. המוצר כולל יישום שרת מלא עם תמיכה בפרוטוקולי DHCPv4 ו-DHCPv6, המסוגל להחליף את ISC DHCP. ל- Kea כלים מובנים לעדכון דינמי של אזורי DNS (DNS דינמי), תומך במנגנונים לגילוי שרת, הקצאת כתובות, עדכון וחיבור מחדש, שירות בקשות מידע, שמירת כתובות למארחים, ואתחול PXE. יישום DHCPv6 מספק בנוסף את היכולת להאציל קידומות. API מיוחד מסופק לאינטראקציה עם יישומים חיצוניים. אפשר לעדכן את התצורה תוך כדי תנועה מבלי להפעיל מחדש את השרת.

ניתן לאחסן מידע על כתובות שהוקצו ופרמטרי לקוח בסוגים שונים של אחסון - כיום מסופקים קצה אחורי לאחסון בקבצי CSV, MySQL DBMS, Apache Cassandra ו-PostgreSQL. ניתן לציין פרמטרים של הזמנת מארח בקובץ תצורה בפורמט JSON או כטבלה ב-MySQL ו-PostgreSQL. הוא כולל את הכלי perfdhcp למדידת ביצועי שרת DHCP ורכיבים לאיסוף נתונים סטטיסטיים. Kea מפגין ביצועים טובים, למשל, בעת שימוש ב-MySQL backend, השרת יכול לבצע 1000 הקצאות כתובות בשנייה (כ-4000 מנות לשנייה), ובשימוש ב-memfile backend, הביצועים מגיעים ל-7500 הקצאות בשנייה.

מפתח שיפורים ב- Kea 1.6:

קצה אחורי של תצורה (CB, Configuration Backend) יושם, המאפשר לך לנהל באופן מרכזי את ההגדרות של מספר שרתי DHCPv4 ו-DHCPv6. ניתן להשתמש ב-backend לאחסון רוב הגדרות Kea, כולל הגדרות גלובליות, רשתות משותפות, רשתות משנה, אפשרויות, מאגרים והגדרות אפשרויות. במקום לאחסן את כל ההגדרות הללו בקובץ תצורה מקומי, כעת ניתן למקם אותן במסד נתונים חיצוני. במקרה זה, ניתן לקבוע לא את כולן, אלא חלק מההגדרות באמצעות CB, כיסוי פרמטרים ממסד הנתונים החיצוני וקבצי תצורה מקומיים (לדוגמה, ניתן להשאיר הגדרות ממשק רשת בקבצים מקומיים).
מבין ה-DBMSs לאחסון תצורה, רק MySQL נתמך כרגע (ניתן להשתמש ב-MySQL, PostgreSQL ו-Cassandra לאחסון מסדי נתונים של הקצאת כתובות (חכירה), וניתן להשתמש ב-MySQL ו-PostgreSQL לשמירת מארחים). ניתן לשנות את התצורה במסד הנתונים או באמצעות גישה ישירה ל-DBMS או באמצעות ספריות שכבות שהוכנו במיוחד המספקות סט סטנדרטי של פקודות לניהול תצורה, כגון הוספה ומחיקה של פרמטרים, כריכות, אפשרויות DHCP ורשתות משנה;
נוספה מחלקה חדשה של מטפל "DROP" (כל החבילות המשויכות למחלקת DROP נשמטות מיד), שניתן להשתמש בה כדי להפיל תעבורה לא רצויה, למשל, סוגים מסוימים של הודעות DHCP;
נוספו פרמטרים חדשים max-lease-time ו-min-lease-time, המאפשרים לך לקבוע את משך חיי הכתובת המחייבת את הלקוח (חכירה) לא בצורה של ערך מקודד, אלא בצורה של טווח מקובל;
תאימות משופרת למכשירים שאינם עומדים במלואם בתקני DHCP. כדי לעקוף את הבעיות, Kea שולח כעת מידע על סוג הודעות DHCPv4 ממש בתחילת רשימת האפשרויות, מטפל בייצוגים שונים של שמות מארח, מזהה שידור של שם מארח ריק ומאפשר להגדיר קודי אפשרויות משנה 0 עד 255;
נוסף שקע בקרה נפרד לדמון DDNS, שדרכו ניתן לשלוח פקודות ישירות ולבצע שינויים בתצורה. הפקודות הבאות נתמכות: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown ו-version-get;
מחוסל פגיעות (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), אשר יכול לשמש כדי לגרום למניעת שירות (הגורם לקריסה של מטפלי שרתים DHCPv4 ו-DHCPv6) על ידי שליחת בקשות עם אפשרויות וערכים שגויים. הסכנה הגדולה ביותר היא הבעיה CVE-2019-6474, אשר, כאשר משתמשים בו לאחסון memfile עבור bindings, לא מאפשר להפעיל מחדש את תהליך השרת בכוחות עצמו, ולכן נדרשת התערבות ידנית של המנהל (ניקוי מסד הנתונים של binding) כדי לשחזר את הפעולה.

מקור: OpenNet.ru

שרת DHCP Kea 1.6, שפותח על ידי קונסורציום ISC, פורסם

הוספת תגובה ביטול תגובה