ืงืื ืกืืจืฆืืื ISC
ืฉืจืช DHCP ืฉื Kea ืืืืกืก ืขื BIND 10 ื
ื ืืชื ืืืืกื ืืืืข ืขื ืืชืืืืช ืฉืืืงืฆื ืืคืจืืืจื ืืงืื ืืกืืืื ืฉืื ืื ืฉื ืืืกืื - ืืืื ืืกืืคืงืื ืงืฆื ืืืืจื ืืืืกืื ืืงืืฆื CSV, MySQL DBMS, Apache Cassandra ื-PostgreSQL. ื ืืชื ืืฆืืื ืคืจืืืจืื ืฉื ืืืื ืช ืืืจื ืืงืืืฅ ืชืฆืืจื ืืคืืจืื JSON ืื ืืืืื ื-MySQL ื-PostgreSQL. ืืื ืืืื ืืช ืืืื perfdhcp ืืืืืืช ืืืฆืืขื ืฉืจืช DHCP ืืจืืืืื ืืืืกืืฃ ื ืชืื ืื ืกืืืืกืืืื. Kea ืืคืืื ืืืฆืืขืื ืืืืื, ืืืฉื, ืืขืช ืฉืืืืฉ ื-MySQL backend, ืืฉืจืช ืืืื ืืืฆืข 1000 ืืงืฆืืืช ืืชืืืืช ืืฉื ืืื (ื-4000 ืื ืืช ืืฉื ืืื), ืืืฉืืืืฉ ื-memfile backend, ืืืืฆืืขืื ืืืืขืื ื-7500 ืืงืฆืืืช ืืฉื ืืื.
ืืคืชื
- ืงืฆื ืืืืจื ืฉื ืชืฆืืจื (CB, Configuration Backend) ืืืฉื, ืืืืคืฉืจ ืื ืื ืื ืืืืคื ืืจืืื ืืช ืืืืืจืืช ืฉื ืืกืคืจ ืฉืจืชื DHCPv4 ื-DHCPv6. ื ืืชื ืืืฉืชืืฉ ื-backend ืืืืกืื ืจืื ืืืืจืืช Kea, ืืืื ืืืืจืืช ืืืืืืืืช, ืจืฉืชืืช ืืฉืืชืคืืช, ืจืฉืชืืช ืืฉื ื, ืืคืฉืจืืืืช, ืืืืจืื ืืืืืจืืช ืืคืฉืจืืืืช. ืืืงืื ืืืืกื ืืช ืื ืืืืืจืืช ืืืื ืืงืืืฅ ืชืฆืืจื ืืงืืื, ืืขืช ื ืืชื ืืืงื ืืืชื ืืืกื ื ืชืื ืื ืืืฆืื ื. ืืืงืจื ืื, ื ืืชื ืืงืืืข ืื ืืช ืืืื, ืืื ืืืง ืืืืืืจืืช ืืืืฆืขืืช CB, ืืืกืื ืคืจืืืจืื ืืืกื ืื ืชืื ืื ืืืืฆืื ื ืืงืืฆื ืชืฆืืจื ืืงืืืืื (ืืืืืื, ื ืืชื ืืืฉืืืจ ืืืืจืืช ืืืฉืง ืจืฉืช ืืงืืฆืื ืืงืืืืื).
ืืืื ื-DBMSs ืืืืกืื ืชืฆืืจื, ืจืง MySQL ื ืชืื ืืจืืข (ื ืืชื ืืืฉืชืืฉ ื-MySQL, PostgreSQL ื-Cassandra ืืืืกืื ืืกืื ื ืชืื ืื ืฉื ืืงืฆืืช ืืชืืืืช (ืืืืจื), ืื ืืชื ืืืฉืชืืฉ ื-MySQL ื-PostgreSQL ืืฉืืืจืช ืืืจืืื). ื ืืชื ืืฉื ืืช ืืช ืืชืฆืืจื ืืืกื ืื ืชืื ืื ืื ืืืืฆืขืืช ืืืฉื ืืฉืืจื ื-DBMS ืื ืืืืฆืขืืช ืกืคืจืืืช ืฉืืืืช ืฉืืืื ื ืืืืืื ืืืกืคืงืืช ืกื ืกืื ืืจืื ืฉื ืคืงืืืืช ืื ืืืื ืชืฆืืจื, ืืืื ืืืกืคื ืืืืืงื ืฉื ืคืจืืืจืื, ืืจืืืืช, ืืคืฉืจืืืืช DHCP ืืจืฉืชืืช ืืฉื ื;
- ื ืืกืคื ืืืืงื ืืืฉื ืฉื ืืืคื "DROP" (ืื ืืืืืืืช ืืืฉืืืืืช ืืืืืงืช DROP ื ืฉืืืืช ืืื), ืฉื ืืชื ืืืฉืชืืฉ ืื ืืื ืืืคืื ืชืขืืืจื ืื ืจืฆืืื, ืืืฉื, ืกืืืื ืืกืืืืื ืฉื ืืืืขืืช DHCP;
- ื ืืกืคื ืคืจืืืจืื ืืืฉืื max-lease-time ื-min-lease-time, ืืืืคืฉืจืื ืื ืืงืืืข ืืช ืืฉื ืืื ืืืชืืืช ืืืืืืืช ืืช ืืืงืื (ืืืืจื) ืื ืืฆืืจื ืฉื ืขืจื ืืงืืื, ืืื ืืฆืืจื ืฉื ืืืื ืืงืืื;
- ืชืืืืืช ืืฉืืคืจืช ืืืืฉืืจืื ืฉืืื ื ืขืืืืื ืืืืืื ืืชืงื ื DHCP. ืืื ืืขืงืืฃ ืืช ืืืขืืืช, Kea ืฉืืื ืืขืช ืืืืข ืขื ืกืื ืืืืขืืช DHCPv4 ืืืฉ ืืชืืืืช ืจืฉืืืช ืืืคืฉืจืืืืช, ืืืคื ืืืืฆืืืื ืฉืื ืื ืฉื ืฉืืืช ืืืจื, ืืืื ืฉืืืืจ ืฉื ืฉื ืืืจื ืจืืง ืืืืคืฉืจ ืืืืืืจ ืงืืื ืืคืฉืจืืืืช ืืฉื ื 0 ืขื 255;
- ื ืืกืฃ ืฉืงืข ืืงืจื ื ืคืจื ืืืืื DDNS, ืฉืืจืื ื ืืชื ืืฉืืื ืคืงืืืืช ืืฉืืจืืช ืืืืฆืข ืฉืื ืืืื ืืชืฆืืจื. ืืคืงืืืืช ืืืืืช ื ืชืืืืช: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown ื-version-get;
- ืืืืกื
ืคืืืขืืช (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ืืฉืจ ืืืื ืืฉืืฉ ืืื ืืืจืื ืืื ืืขืช ืฉืืจืืช (ืืืืจื ืืงืจืืกื ืฉื ืืืคืื ืฉืจืชืื DHCPv4 ื-DHCPv6) ืขื ืืื ืฉืืืืช ืืงืฉืืช ืขื ืืคืฉืจืืืืช ืืขืจืืื ืฉืืืืื. ืืกืื ื ืืืืืื ืืืืชืจ ืืื ืืืขืืCVE-2019-6474 , ืืฉืจ, ืืืฉืจ ืืฉืชืืฉืื ืื ืืืืกืื memfile ืขืืืจ bindings, ืื ืืืคืฉืจ ืืืคืขืื ืืืืฉ ืืช ืชืืืื ืืฉืจืช ืืืืืืช ืขืฆืื, ืืืื ื ืืจืฉืช ืืชืขืจืืืช ืืื ืืช ืฉื ืืื ืื (ื ืืงืื ืืกื ืื ืชืื ืื ืฉื binding) ืืื ืืฉืืืจ ืืช ืืคืขืืื.
ืืงืืจ: OpenNet.ru