ISC Consortium Famoahana ny mpizara DHCP , manolo ny ISC DHCP mahazatra. Loharanon'ny tetikasa ambanin'ny fahazoan-dΓ lana , fa tsy ny ISC License nampiasaina teo aloha ho an'ny ISC DHCP.
Ny mpizara Kea DHCP dia mifototra amin'ny BIND 10 sy mampiasa rafitra modular, izay midika fa mizara ny fiasa amin'ny fizotran'ny processeur samihafa. Ny vokatra dia misy fampiharana serivisy feno miaraka amin'ny fanohanana ny protocols DHCPv4 sy DHCPv6, afaka manolo ny ISC DHCP. Kea dia manana fitaovana namboarina ho an'ny fanavaozana mavitrika amin'ny faritra DNS (Dynamic DNS), manohana ny mekanika amin'ny fitadiavana mpizara, fanendrena adiresy, fanavaozana sy fampifandraisana indray, serivisy fangatahana fampahalalana, famandrihana adiresy ho an'ny mpampiantrano, ary booting PXE. Ny fampiharana DHCPv6 dia manome fahafahana manolotra prefixes. Misy API manokana omena hifaneraserana amin'ny fampiharana ivelany. Azo atao ny manavao ny fanamafisam-peo amin'ny sidina nefa tsy mamerina ny mpizara.
Ny fampahalalana momba ny adiresy nomena sy ny mari-pamantarana mpanjifa dia azo tehirizina amin'ny karazana fitahirizana samihafa - ny backends amin'izao fotoana izao dia omena ho fitahirizana ao amin'ny rakitra CSV, MySQL DBMS, Apache Cassandra ary PostgreSQL. Ny mari-pamantarana famandrihana mpampiantrano dia azo faritana amin'ny rakitra fanamafisana amin'ny endrika JSON na amin'ny tabilao ao amin'ny MySQL sy PostgreSQL. Ao anatin'izany ny fitaovana perfdhcp handrefesana ny fahombiazan'ny mpizara DHCP sy ny singa fanangonana antontan'isa. Kea dia mampiseho fampisehoana tsara, ohatra, rehefa mampiasa ny MySQL backend, ny mpizara dia afaka manatanteraka ny adiresin'ny adiresy 1000 isan-tsegondra (eo amin'ny 4000 packets isan-tsegondra), ary rehefa mampiasa ny backend memfile dia mahatratra 7500 ny asa isan-tsegondra.
ANDININ- ao amin'ny Kea 1.6:
- Napetraka ny backend fanamafisam-peo (CB, Configuration Backend), ahafahanao mitantana afovoany ny firafitry ny mpizara DHCPv4 sy DHCPv6 maromaro. Ny backend dia azo ampiasaina hitahiry ny ankamaroan'ny fikandran'ny Kea, ao anatin'izany ny firafitry ny eran-tany, ny tambazotra ifampizarana, ny subnets, ny safidy, ny dobo ary ny famaritana safidy. Raha tokony hotehirizina ao anaty fisie fikirakirana eo an-toerana izany rehetra izany, dia azo apetraka ao anaty tahiry ivelany izy ireo. Amin'ity tranga ity, dia azo atao ny mamaritra fa tsy ny rehetra, fa ny sasany amin'ireo toe-javatra amin'ny alalan'ny CB, overlaying masontsivana avy amin'ny angon-drakitra ivelany sy ny antontan-taratasy configuration eo an-toerana (ohatra, ny tambajotra interface tsara dia azo avela ao amin'ny rakitra eo an-toerana).
Amin'ireo DBMS amin'ny fitehirizana ny fikirakirana, MySQL ihany no tohana amin'izao fotoana izao (MySQL, PostgreSQL ary Cassandra dia azo ampiasaina hitahiry ny angon-drakitra momba ny adiresy (fampanofanana), ary ny MySQL sy PostgreSQL dia azo ampiasaina hamandrika mpampiantrano). Ny fanamafisam-peo ao amin'ny tahiry dia azo ovaina na amin'ny alΓ lan'ny fidirana mivantana amin'ny DBMS na amin'ny alΓ lan'ny tranomboky sosona voaomana manokana izay manome baiko manara-penitra ho an'ny fitantanana ny fandrindrana, toy ny fampidirana sy famafana ny mari-pamantarana, ny bindings, ny safidy DHCP ary ny subnets;
- Nampiana kilasy mpitantana "DROP" vaovao (ny fonosana rehetra mifandray amin'ny kilasy DROP dia ariana avy hatrany), izay azo ampiasaina hanesorana ny fifamoivoizana tsy ilaina, ohatra, karazana hafatra DHCP sasany;
- Ny paramètre vaovao max-lease-time sy min-lease-time dia nampiana, ahafahanao mamaritra ny androm-piainan'ny adiresy mifamatotra amin'ny mpanjifa (fanofanana) tsy amin'ny endrika sanda sarotra, fa amin'ny endrika faritra azo ekena;
- Fanatsarana ny fifanarahana amin'ireo fitaovana tsy mifanaraka tanteraka amin'ny fenitry ny DHCP. Mba hamahana ireo olana, Kea izao dia mandefa fampahalalana karazana hafatra DHCPv4 eo am-piandohan'ny lisitry ny safidy, mitantana ny fanehoana anarana mpampiantrano samihafa, manaiky ny fampitana anarana mpampiantrano foana, ary mamela ny kaody suboption 0 hatramin'ny 255 ho voafaritra;
- Nampiana socket fanaraha-maso mitokana ho an'ny daemon DDNS, izay ahafahanao mandefa mivantana baiko sy manova ny fanovana. Ireto baiko manaraka ireto dia tohanana: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown ary version-get;
- intsony (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), izay azo ampiasaina amin'ny fandavana ny serivisy (mahatonga ny fianjeran'ny mpizara DHCPv4 sy DHCPv6) amin'ny fandefasana fangatahana misy safidy sy soatoavina diso. Ny loza lehibe indrindra dia ny olana , izay, raha ampiasaina amin'ny famatorana ny fitehirizana memfile, dia tsy azo atao ny mamerina amin'ny laoniny ny fizotry ny mpizara, noho izany dia ilaina ny fandraisan'anjaran'ny mpitantana (manadio ny angon-drakitra mifamatotra) mba hamerenana ny asa.
Source: opennet.ru