ម៉ាស៊ីនមេ DHCP Kea 1.6 ដែលបង្កើតឡើងដោយសម្ព័ន្ធ ISC ត្រូវបានបោះពុម្ពផ្សាយ

សម្ព័ន្ធ ISC បោះពុម្ភ ការចេញផ្សាយម៉ាស៊ីនមេ DHCP កា 1.6.0ជំនួស ISC DHCP បុរាណ។ ប្រភពគម្រោង ការ​ឆ្លង​រាលដាល ក្រោមអាជ្ញាប័ណ្ណ អាជ្ញាប័ណ្ណសាធារណៈរបស់ Mozilla (MPL) 2.0ជំនួសឱ្យ ISC License ដែលធ្លាប់ប្រើពីមុនសម្រាប់ ISC DHCP ។

ម៉ាស៊ីនមេ Kea DHCP ផ្អែកលើ BIND 10 និង សាងសង់ ដោយប្រើស្ថាបត្យកម្មម៉ូឌុលដែលបង្កប់ន័យការបែងចែកមុខងារទៅជាដំណើរការដំណើរការផ្សេងៗ។ ផលិតផលនេះរួមបញ្ចូលទាំងការអនុវត្តម៉ាស៊ីនមេដែលមានលក្ខណៈពេញលេញជាមួយនឹងការគាំទ្រសម្រាប់ពិធីការ DHCPv4 និង DHCPv6 ដែលមានសមត្ថភាពជំនួស ISC DHCP ។ Kea មានឧបករណ៍ដែលភ្ជាប់មកជាមួយសម្រាប់ការអាប់ដេតតំបន់ DNS ថាមវន្ត (Dynamic DNS) គាំទ្រយន្តការសម្រាប់ការរកឃើញម៉ាស៊ីនមេ ការកំណត់អាសយដ្ឋាន ការធ្វើបច្ចុប្បន្នភាព និងការតភ្ជាប់ឡើងវិញ សំណើសេវាកម្មព័ត៌មាន ការកក់អាសយដ្ឋានសម្រាប់ម៉ាស៊ីន និងការចាប់ផ្ដើម PXE ។ ការអនុវត្ត DHCPv6 ផ្តល់នូវសមត្ថភាពក្នុងការផ្ទេរបុព្វបទបន្ថែម។ API ពិសេសត្រូវបានផ្តល់ជូនដើម្បីធ្វើអន្តរកម្មជាមួយកម្មវិធីខាងក្រៅ។ វាអាចធ្វើទៅបានដើម្បីធ្វើបច្ចុប្បន្នភាពការកំណត់រចនាសម្ព័ន្ធភ្លាមៗដោយមិនចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញ។

ព័ត៌មានអំពីអាសយដ្ឋានដែលបានបែងចែក និងប៉ារ៉ាម៉ែត្រអតិថិជនអាចត្រូវបានរក្សាទុកក្នុងប្រភេទផ្សេងគ្នានៃការផ្ទុក - បច្ចុប្បន្នកម្មវិធីខាងក្រោយត្រូវបានផ្តល់ជូនសម្រាប់ការផ្ទុកនៅក្នុងឯកសារ CSV, MySQL DBMS, Apache Cassandra និង PostgreSQL ។ ប៉ារ៉ាម៉ែត្រនៃការកក់ម៉ាស៊ីនអាចត្រូវបានបញ្ជាក់នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធក្នុងទម្រង់ JSON ឬជាតារាងនៅក្នុង MySQL និង PostgreSQL ។ វារួមបញ្ចូលឧបករណ៍ perfdhcp សម្រាប់វាស់ដំណើរការម៉ាស៊ីនមេ DHCP និងសមាសធាតុសម្រាប់ការប្រមូលស្ថិតិ។ Kea បង្ហាញពីដំណើរការល្អ ជាឧទាហរណ៍ នៅពេលប្រើកម្មវិធីខាងក្រោយ MySQL ម៉ាស៊ីនមេអាចធ្វើកិច្ចការអាសយដ្ឋាន 1000 ក្នុងមួយវិនាទី (ប្រហែល 4000 កញ្ចប់ក្នុងមួយវិនាទី) ហើយនៅពេលប្រើកម្មវិធីខាងក្រោយ memfile ដំណើរការឈានដល់ 7500 កិច្ចការក្នុងមួយវិនាទី។

សោ ការកែលម្អ នៅក្នុង Kea 1.6:

• កម្មវិធីខាងក្រោយនៃការកំណត់រចនាសម្ព័ន្ធ (CB, Configuration Backend) ត្រូវបានអនុវត្ត ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងការកំណត់កណ្តាលនៃម៉ាស៊ីនមេ DHCPv4 និង DHCPv6 ជាច្រើន។ កម្មវិធីខាងក្រោយអាចត្រូវបានប្រើដើម្បីរក្សាទុកការកំណត់ Kea ភាគច្រើន រួមទាំងការកំណត់សកល បណ្តាញចែករំលែក បណ្តាញរង ជម្រើស អាង និងនិយមន័យជម្រើស។ ជំនួសឱ្យការរក្សាទុកការកំណត់ទាំងនេះនៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធមូលដ្ឋាន ឥឡូវនេះពួកគេអាចត្រូវបានដាក់ក្នុងមូលដ្ឋានទិន្នន័យខាងក្រៅ។ ក្នុងករណីនេះ វាអាចធ្វើទៅបានដើម្បីកំណត់មិនមែនទាំងអស់ ប៉ុន្តែការកំណត់មួយចំនួនតាមរយៈ CB ប៉ារ៉ាម៉ែត្រត្រួតលើគ្នាពីមូលដ្ឋានទិន្នន័យខាងក្រៅ និងឯកសារកំណត់រចនាសម្ព័ន្ធមូលដ្ឋាន (ឧទាហរណ៍ ការកំណត់ចំណុចប្រទាក់បណ្តាញអាចត្រូវបានទុកនៅក្នុងឯកសារមូលដ្ឋាន) ។

  ក្នុងចំណោម DBMSs សម្រាប់រក្សាទុកការកំណត់រចនាសម្ព័ន្ធ មានតែ MySQL ប៉ុណ្ណោះដែលត្រូវបានគាំទ្រ (MySQL, PostgreSQL និង Cassandra អាចត្រូវបានប្រើដើម្បីរក្សាទុកអាសយដ្ឋានមូលដ្ឋានទិន្នន័យ (ជួល) ហើយ MySQL និង PostgreSQL អាចត្រូវបានប្រើដើម្បីកក់ម៉ាស៊ីន) ។ ការកំណត់រចនាសម្ព័ន្ធនៅក្នុងមូលដ្ឋានទិន្នន័យអាចត្រូវបានផ្លាស់ប្តូរតាមរយៈការចូលដោយផ្ទាល់ទៅកាន់ DBMS ឬតាមរយៈបណ្ណាល័យស្រទាប់ដែលបានរៀបចំជាពិសេសដែលផ្តល់នូវសំណុំស្តង់ដារនៃពាក្យបញ្ជាសម្រាប់ការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ ដូចជាការបន្ថែម និងការលុបប៉ារ៉ាម៉ែត្រ ការចង ជម្រើស DHCP និងបណ្តាញរង។

• បានបន្ថែមថ្នាក់កម្មវិធីគ្រប់គ្រង "DROP" ថ្មី (កញ្ចប់ព័ត៌មានទាំងអស់ដែលទាក់ទងនឹងថ្នាក់ DROP ត្រូវបានទម្លាក់ភ្លាមៗ) ដែលអាចត្រូវបានប្រើដើម្បីទម្លាក់ចរាចរណ៍ដែលមិនចង់បាន ឧទាហរណ៍ ប្រភេទមួយចំនួននៃសារ DHCP ។
• ប៉ារ៉ាម៉ែត្រថ្មី max-lease-time និង min-lease-time ត្រូវបានបន្ថែម ដែលអនុញ្ញាតឱ្យអ្នកកំណត់អាយុកាលនៃអាសយដ្ឋានដែលភ្ជាប់ជាមួយអតិថិជន (ជួល) មិនមែនក្នុងទម្រង់តម្លៃ hard-coded ទេ ប៉ុន្តែក្នុងទម្រង់ជា ជួរដែលអាចទទួលយកបាន;
• ធ្វើឱ្យប្រសើរឡើងនូវភាពឆបគ្នាជាមួយឧបករណ៍ដែលមិនអនុលោមតាមស្តង់ដារ DHCP ពេញលេញ។ ដើម្បីដោះស្រាយបញ្ហា ពេលនេះ Kea ផ្ញើព័ត៌មានប្រភេទសារ DHCPv4 នៅដើមដំបូងនៃបញ្ជីជម្រើស គ្រប់គ្រងតំណាងផ្សេងគ្នានៃឈ្មោះម៉ាស៊ីន ទទួលស្គាល់ការបញ្ជូនឈ្មោះម៉ាស៊ីនទទេ និងអនុញ្ញាតឱ្យកំណត់កូដរង 0 ដល់ 255 ។
• រន្ធត្រួតពិនិត្យដាច់ដោយឡែកមួយត្រូវបានបន្ថែមសម្រាប់ដេមិន DDNS ដែលតាមរយៈនោះអ្នកអាចផ្ញើពាក្យបញ្ជាដោយផ្ទាល់ និងធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។ ពាក្យបញ្ជាខាងក្រោមត្រូវបានគាំទ្រ៖ build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown និង version-get;
• លុបចោល ភាពងាយរងគ្រោះ (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474) ដែល​អាច​ត្រូវ​បាន​ប្រើ​ដើម្បី​បង្ក​ឱ្យ​មាន​ការ​បដិសេធ​សេវា (បង្ក​ឱ្យ​មាន​ការ​គាំង​នៃ DHCPv4 និង DHCPv6 server handlers) ដោយ​ការ​ផ្ញើ​សំណើ​ដែល​មាន​ជម្រើស និង​តម្លៃ​មិន​ត្រឹមត្រូវ។ គ្រោះថ្នាក់បំផុតគឺបញ្ហា SVE-2019-6474ដែលនៅពេលប្រើសម្រាប់ការផ្ទុក memfile សម្រាប់ការចង ធ្វើឱ្យវាមិនអាចចាប់ផ្តើមដំណើរការម៉ាស៊ីនមេឡើងវិញដោយខ្លួនឯងបាន ដូច្នេះការអន្តរាគមន៍ដោយដៃដោយអ្នកគ្រប់គ្រង (ការសម្អាតមូលដ្ឋានទិន្នន័យចង) គឺត្រូវបានទាមទារដើម្បីស្ដារប្រតិបត្តិការឡើងវិញ។

ប្រភព: opennet.ru