ISC консорциуму DHCP серверинин чыгарылышы , классикалык ISC DHCP алмаштыруу. Долбоор булактары лицензия боюнча , ISC DHCP үчүн мурда колдонулган ISC Лицензиясынын ордуна.
Kea DHCP сервери BIND 10 жана негизделген модулдук архитектураны колдонуу, бул функцияны ар кандай процессор процесстерине бөлүүнү билдирет. Продукт ISC DHCPди алмаштырууга жөндөмдүү, DHCPv4 жана DHCPv6 протоколдорун колдоо менен толук өзгөчөлөнгөн серверди камтыйт. Kea DNS зоналарын динамикалык жаңыртуу үчүн орнотулган куралдарга ээ (Динамикалык DNS), серверди табуу, дарек ыйгаруу, жаңылоо жана кайра туташуу, маалымат суроо-талаптарын тейлөө, хосттор үчүн даректерди резервдөө жана PXE жүктөө механизмдерин колдойт. DHCPv6 ишке ашыруу кошумча префикстерди өткөрүп берүү мүмкүнчүлүгүн камсыз кылат. Тышкы тиркемелер менен иштешүү үчүн атайын API берилет. Серверди өчүрбөй эле конфигурацияны жаңыртуу мүмкүн.
Бөлүнгөн даректер жана кардар параметрлери жөнүндө маалымат сактагычтын ар кандай түрлөрүндө сакталышы мүмкүн - учурда CSV файлдарында, MySQL DBMS, Apache Cassandra жана PostgreSQLде сактоо үчүн бэкенддер берилген. Хост ээлөө параметрлери JSON форматындагы конфигурация файлында же MySQL жана PostgreSQLде таблица катары көрсөтүлүшү мүмкүн. Ал DHCP серверинин иштешин өлчөө үчүн perfdhcp куралын жана статистиканы чогултуу үчүн компоненттерди камтыйт. Kea жакшы өндүрүмдүүлүгүн көрсөтөт, мисалы, MySQL серверин колдонууда сервер секундасына 1000 дарек тапшырмасын аткара алат (секундасына болжол менен 4000 пакет), ал эми memfile серверин колдонууда аткаруу секундасына 7500 тапшырмага жетет.
Ачкыч Kea 1.6да:
- Бир нече DHCPv4 жана DHCPv6 серверлеринин жөндөөлөрүн борбордон башкарууга мүмкүндүк берүүчү конфигурациялык сервер (CB, Configuration Backend) ишке ашырылды. Backend көпчүлүк Kea жөндөөлөрүн, анын ичинде глобалдык жөндөөлөрдү, бөлүшүлгөн тармактарды, субторлорду, опцияларды, бассейндерди жана параметр аныктамаларын сактоо үчүн колдонулушу мүмкүн. Бардык бул орнотууларды локалдык конфигурация файлында сактоонун ордуна, аларды эми тышкы маалымат базасына жайгаштырууга болот. Бул учурда бардыгын эмес, кээ бир орнотууларын тышкы маалымат базасынан жана локалдык конфигурация файлдарынан (мисалы, тармактык интерфейстин орнотууларын локалдык файлдарда калтырса болот) кабаттап, CB аркылуу аныктоого болот.
Конфигурацияны сактоо үчүн СУБДлардын ичинен учурда MySQL гана колдоого алынат (MySQL, PostgreSQL жана Cassandra даректерди дайындоо маалыматтар базасын сактоо үчүн колдонулушу мүмкүн (ижарага), ал эми MySQL жана PostgreSQL хостторду резервдөө үчүн колдонулушу мүмкүн). Берилиштер базасындагы конфигурацияны СУБДга түз жетүү аркылуу же конфигурацияны башкаруу үчүн буйруктардын стандарттык топтомун камсыз кылган атайын даярдалган катмар китепканалары аркылуу өзгөртүүгө болот, мисалы, параметрлерди, байланыштарды, DHCP опцияларын жана субсеттерди кошуу жана жок кылуу;
- Жаңы "DROP" иштеткич классы кошулду (DROP классы менен байланышкан бардык пакеттер дароо түшүрүлөт), аны керексиз трафикти, мисалы, DHCP билдирүүлөрүнүн айрым түрлөрүн таштоо үчүн колдонсо болот;
- Кардар (ижара) менен байланыштыруучу даректин иштөө мөөнөтүн катаал коддолгон маани түрүндө эмес, ижарага алуу мөөнөтүн аныктоого мүмкүндүк берүүчү жаңы max-ижара-убакыт жана мин-ижара-убакыт кошулду. алгылыктуу диапазон;
- DHCP стандарттарына толук жооп бербеген түзмөктөр менен жакшыртылган шайкештик. Маселелерди чечүү үчүн, Kea азыр DHCPv4 билдирүү түрүнүн маалыматын опциялар тизмесинин эң башында жөнөтөт, хост аттарынын ар кандай өкүлчүлүктөрүн иштетет, бош хосттун атын өткөрүүнү тааныйт жана 0дөн 255ке чейинки субопция коддорун аныктоого мүмкүндүк берет;
- DDNS демону үчүн өзүнчө башкаруу розеткасы кошулган, ал аркылуу сиз түздөн-түз буйруктарды жөнөтүп, конфигурацияны өзгөртүүгө болот. Төмөнкү буйруктар колдоого алынат: куруу-отчет, конфигурациялоо-алуу, конфигурациялоо-кайра жүктөө, конфигурациялоо-коюу, конфигурация-сыноо, конфигурациялоо-жазуу, тизме-буйруктар, өчүрүү жана версияны алуу;
- Жок кылынды (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ал туура эмес опциялар жана маанилер менен суроо-талаптарды жөнөтүү аркылуу кызмат көрсөтүүдөн баш тартууга (DHCPv4 жана DHCPv6 серверлеринин иштебей калышына алып келет) себеп болушу мүмкүн. Эң чоң коркунуч – бул көйгөй , бул туташтыруу үчүн memfile сактоо үчүн колдонулганда, сервер процессин өз алдынча кайра баштоого мүмкүн болбой калат, андыктан операцияны калыбына келтирүү үчүн администратордун кол кийлигишүүсү (байланыштуу маалымат базасын тазалоо) талап кылынат.
Source: opennet.ru