ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ISC ಕನ್ಸೋರ್ಟಿಯಂ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ DHCP ಸರ್ವರ್ Kea 1.6 ಅನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ

ISC ಕನ್ಸೋರ್ಟಿಯಂ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ DHCP ಸರ್ವರ್ Kea 1.6 ಅನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ

ISC ಕನ್ಸೋರ್ಟಿಯಂ ಪ್ರಕಟಿಸಲಾಗಿದೆ DHCP ಸರ್ವರ್ ಬಿಡುಗಡೆ ಕೆಯಾ 1.6.0, ಕ್ಲಾಸಿಕ್ ISC DHCP ಬದಲಿಗೆ. ಯೋಜನೆಯ ಮೂಲಗಳು ಹರಡು ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಮೊಜಿಲ್ಲಾ ಸಾರ್ವಜನಿಕ ಪರವಾನಗಿ (MPL) 2.0, ISC DHCP ಗಾಗಿ ಹಿಂದೆ ಬಳಸಲಾದ ISC ಪರವಾನಗಿ ಬದಲಿಗೆ.

Kea DHCP ಸರ್ವರ್ BIND 10 ಮತ್ತು ಆಧರಿಸಿದೆ ನಿರ್ಮಿಸಲಾಗಿದೆ ಮಾಡ್ಯುಲರ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಬಳಸುವುದು, ಇದು ವಿಭಿನ್ನ ಪ್ರೊಸೆಸರ್ ಪ್ರಕ್ರಿಯೆಗಳಾಗಿ ವಿಭಜಿಸುವ ಕಾರ್ಯವನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಉತ್ಪನ್ನವು DHCPv4 ಮತ್ತು DHCPv6 ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಪೂರ್ಣ-ವೈಶಿಷ್ಟ್ಯಗೊಳಿಸಿದ ಸರ್ವರ್ ಅನುಷ್ಠಾನವನ್ನು ಒಳಗೊಂಡಿದೆ, ISC DHCP ಅನ್ನು ಬದಲಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. Kea ಕ್ರಿಯಾತ್ಮಕವಾಗಿ DNS ವಲಯಗಳನ್ನು ನವೀಕರಿಸಲು (ಡೈನಾಮಿಕ್ DNS) ಅಂತರ್ನಿರ್ಮಿತ ಪರಿಕರಗಳನ್ನು ಹೊಂದಿದೆ, ಸರ್ವರ್ ಅನ್ವೇಷಣೆ, ವಿಳಾಸ ನಿಯೋಜನೆ, ನವೀಕರಣ ಮತ್ತು ಮರುಸಂಪರ್ಕ, ಸೇವೆ ಮಾಹಿತಿ ವಿನಂತಿಗಳು, ಹೋಸ್ಟ್‌ಗಳಿಗೆ ವಿಳಾಸಗಳನ್ನು ಕಾಯ್ದಿರಿಸುವುದು ಮತ್ತು PXE ಬೂಟಿಂಗ್‌ಗಾಗಿ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. DHCPv6 ಅನುಷ್ಠಾನವು ಹೆಚ್ಚುವರಿಯಾಗಿ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ನಿಯೋಜಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಬಾಹ್ಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ವಿಶೇಷ API ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ. ಸರ್ವರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸದೆಯೇ ಫ್ಲೈನಲ್ಲಿ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ನವೀಕರಿಸಲು ಸಾಧ್ಯವಿದೆ.

ನಿಯೋಜಿಸಲಾದ ವಿಳಾಸಗಳು ಮತ್ತು ಕ್ಲೈಂಟ್ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ವಿವಿಧ ರೀತಿಯ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಬಹುದು - ಪ್ರಸ್ತುತ ಬ್ಯಾಕೆಂಡ್‌ಗಳನ್ನು CSV ಫೈಲ್‌ಗಳು, MySQL DBMS, Apache Cassandra ಮತ್ತು PostgreSQL ನಲ್ಲಿ ಶೇಖರಣೆಗಾಗಿ ಒದಗಿಸಲಾಗಿದೆ. ಹೋಸ್ಟ್ ಮೀಸಲಾತಿ ನಿಯತಾಂಕಗಳನ್ನು JSON ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ನಲ್ಲಿ ಅಥವಾ MySQL ಮತ್ತು PostgreSQL ನಲ್ಲಿ ಟೇಬಲ್‌ನಂತೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು. ಇದು DHCP ಸರ್ವರ್ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಅಳೆಯಲು perfdhcp ಉಪಕರಣವನ್ನು ಮತ್ತು ಅಂಕಿಅಂಶಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. Kea ಉತ್ತಮ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, MySQL ಬ್ಯಾಕೆಂಡ್ ಬಳಸುವಾಗ, ಸರ್ವರ್ ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ 1000 ವಿಳಾಸ ಕಾರ್ಯಯೋಜನೆಗಳನ್ನು ಮಾಡಬಹುದು (ಸೆಕೆಂಡಿಗೆ ಸುಮಾರು 4000 ಪ್ಯಾಕೆಟ್‌ಗಳು), ಮತ್ತು ಮೆಮ್‌ಫೈಲ್ ಬ್ಯಾಕೆಂಡ್ ಬಳಸುವಾಗ, ಕಾರ್ಯಕ್ಷಮತೆ ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ 7500 ಅಸೈನ್‌ಮೆಂಟ್‌ಗಳನ್ನು ತಲುಪುತ್ತದೆ.

ISC ಕನ್ಸೋರ್ಟಿಯಂ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ DHCP ಸರ್ವರ್ Kea 1.6 ಅನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ

ಕೀ ಅಭಿವೃದ್ಧಿಗಳು Kea 1.6 ರಲ್ಲಿ:

  • ಕಾನ್ಫಿಗರೇಶನ್ ಬ್ಯಾಕೆಂಡ್ (CB, ಕಾನ್ಫಿಗರೇಶನ್ ಬ್ಯಾಕೆಂಡ್) ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಹಲವಾರು DHCPv4 ಮತ್ತು DHCPv6 ಸರ್ವರ್‌ಗಳ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಕೇಂದ್ರೀಯವಾಗಿ ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಜಾಗತಿಕ ಸೆಟ್ಟಿಂಗ್‌ಗಳು, ಹಂಚಿದ ನೆಟ್‌ವರ್ಕ್‌ಗಳು, ಸಬ್‌ನೆಟ್‌ಗಳು, ಆಯ್ಕೆಗಳು, ಪೂಲ್‌ಗಳು ಮತ್ತು ಆಯ್ಕೆಯ ವ್ಯಾಖ್ಯಾನಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಹೆಚ್ಚಿನ Kea ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಬ್ಯಾಕೆಂಡ್ ಅನ್ನು ಬಳಸಬಹುದು. ಈ ಎಲ್ಲಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸ್ಥಳೀಯ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸುವ ಬದಲು, ಅವುಗಳನ್ನು ಈಗ ಬಾಹ್ಯ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಇರಿಸಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಎಲ್ಲವನ್ನೂ ಅಲ್ಲ, ಆದರೆ CB ಮೂಲಕ ಕೆಲವು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಿದೆ, ಬಾಹ್ಯ ಡೇಟಾಬೇಸ್ ಮತ್ತು ಸ್ಥಳೀಯ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳಿಂದ ಪ್ಯಾರಾಮೀಟರ್ಗಳನ್ನು ಅತಿಕ್ರಮಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸ್ಥಳೀಯ ಫೈಲ್ಗಳಲ್ಲಿ ಬಿಡಬಹುದು).

    ಸಂರಚನೆಯನ್ನು ಸಂಗ್ರಹಿಸಲು DBMS ಗಳಲ್ಲಿ, MySQL ಮಾತ್ರ ಪ್ರಸ್ತುತ ಬೆಂಬಲಿತವಾಗಿದೆ (MySQL, PostgreSQL ಮತ್ತು Cassandra ವಿಳಾಸ ನಿಯೋಜನೆ ಡೇಟಾಬೇಸ್‌ಗಳನ್ನು (ಗುತ್ತಿಗೆ) ಸಂಗ್ರಹಿಸಲು ಬಳಸಬಹುದು, ಮತ್ತು MySQL ಮತ್ತು PostgreSQL ಅನ್ನು ಹೋಸ್ಟ್‌ಗಳನ್ನು ಕಾಯ್ದಿರಿಸಲು ಬಳಸಬಹುದು). ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿನ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಡಿಬಿಎಂಎಸ್‌ಗೆ ನೇರ ಪ್ರವೇಶದ ಮೂಲಕ ಅಥವಾ ವಿಶೇಷವಾಗಿ ಸಿದ್ಧಪಡಿಸಿದ ಲೇಯರ್ ಲೈಬ್ರರಿಗಳ ಮೂಲಕ ಬದಲಾಯಿಸಬಹುದು, ಇದು ನಿಯತಾಂಕಗಳು, ಬೈಂಡಿಂಗ್‌ಗಳು, ಡಿಹೆಚ್‌ಸಿಪಿ ಆಯ್ಕೆಗಳು ಮತ್ತು ಸಬ್‌ನೆಟ್‌ಗಳನ್ನು ಸೇರಿಸುವುದು ಮತ್ತು ಅಳಿಸುವುದು ಮುಂತಾದ ಕಾನ್ಫಿಗರೇಶನ್ ನಿರ್ವಹಣೆಗೆ ಪ್ರಮಾಣಿತ ಆಜ್ಞೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ;

  • ಹೊಸ "DROP" ಹ್ಯಾಂಡ್ಲರ್ ವರ್ಗವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (DROP ವರ್ಗಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ತಕ್ಷಣವೇ ಕೈಬಿಡಲಾಗುತ್ತದೆ), ಇದನ್ನು ಅನಗತ್ಯ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಬಿಡಲು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಕೆಲವು ರೀತಿಯ DHCP ಸಂದೇಶಗಳು;
  • ಹೊಸ ನಿಯತಾಂಕಗಳನ್ನು ಗರಿಷ್ಠ-ಗುತ್ತಿಗೆ-ಸಮಯ ಮತ್ತು ನಿಮಿಷ-ಗುತ್ತಿಗೆ-ಸಮಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಕ್ಲೈಂಟ್‌ಗೆ (ಗುತ್ತಿಗೆ) ಬಂಧಿಸುವ ವಿಳಾಸದ ಜೀವಿತಾವಧಿಯನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದು ಹಾರ್ಡ್-ಕೋಡೆಡ್ ಮೌಲ್ಯದ ರೂಪದಲ್ಲಿ ಅಲ್ಲ, ಆದರೆ ಒಂದು ರೂಪದಲ್ಲಿ ಸ್ವೀಕಾರಾರ್ಹ ಶ್ರೇಣಿ;
  • DHCP ಮಾನದಂಡಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅನುಸರಿಸದ ಸಾಧನಗಳೊಂದಿಗೆ ಸುಧಾರಿತ ಹೊಂದಾಣಿಕೆ. ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಕೆಲಸ ಮಾಡಲು, Kea ಈಗ ಆಯ್ಕೆ ಪಟ್ಟಿಯ ಪ್ರಾರಂಭದಲ್ಲಿ DHCPv4 ಸಂದೇಶ ಪ್ರಕಾರದ ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಹೋಸ್ಟ್ ಹೆಸರುಗಳ ವಿಭಿನ್ನ ಪ್ರಾತಿನಿಧ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಖಾಲಿ ಹೋಸ್ಟ್ ಹೆಸರಿನ ಪ್ರಸರಣವನ್ನು ಗುರುತಿಸುತ್ತದೆ ಮತ್ತು ಉಪಆಯ್ಕೆ ಕೋಡ್‌ಗಳನ್ನು 0 ರಿಂದ 255 ರವರೆಗೆ ವ್ಯಾಖ್ಯಾನಿಸಲು ಅನುಮತಿಸುತ್ತದೆ;
  • DDNS ಡೀಮನ್‌ಗಾಗಿ ಪ್ರತ್ಯೇಕ ನಿಯಂತ್ರಣ ಸಾಕೆಟ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅದರ ಮೂಲಕ ನೀವು ನೇರವಾಗಿ ಆಜ್ಞೆಗಳನ್ನು ಕಳುಹಿಸಬಹುದು ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬಹುದು. ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ: ಬಿಲ್ಡ್-ರಿಪೋರ್ಟ್, ಕಾನ್ಫಿಗ್-ಗೆಟ್, ಕಾನ್ಫಿಗ್-ರೀಲೋಡ್, ಕಾನ್ಫಿಗ್-ಸೆಟ್, ಕಾನ್ಫಿಗ್-ಟೆಸ್ಟ್, ಕಾನ್ಫಿಗ್-ರೈಟ್, ಲಿಸ್ಟ್-ಕಮಾಂಡ್‌ಗಳು, ಶಟ್‌ಡೌನ್ ಮತ್ತು ಆವೃತ್ತಿ-ಗೆಟ್;
  • ನಿವಾರಿಸಲಾಗಿದೆ ದುರ್ಬಲತೆಗಳು (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ತಪ್ಪಾದ ಆಯ್ಕೆಗಳು ಮತ್ತು ಮೌಲ್ಯಗಳೊಂದಿಗೆ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ (DHCPv4 ಮತ್ತು DHCPv6 ಸರ್ವರ್ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳ ಕ್ರ್ಯಾಶ್‌ಗೆ ಕಾರಣವಾಗುತ್ತದೆ) ಇದನ್ನು ಬಳಸಬಹುದು. ದೊಡ್ಡ ಅಪಾಯವೆಂದರೆ ಸಮಸ್ಯೆ CVE-2019-6474, ಬೈಂಡಿಂಗ್‌ಗಳಿಗಾಗಿ ಮೆಮ್‌ಫೈಲ್ ಸಂಗ್ರಹಣೆಗಾಗಿ ಬಳಸಿದರೆ, ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ತನ್ನದೇ ಆದ ಮೇಲೆ ಮರುಪ್ರಾರಂಭಿಸಲು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ನಿರ್ವಾಹಕರಿಂದ (ಬೈಂಡಿಂಗ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸುವ) ಹಸ್ತಚಾಲಿತ ಹಸ್ತಕ್ಷೇಪದ ಅಗತ್ಯವಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ