Konsortium ISC Keluaran pelayan DHCP , menggantikan DHCP ISC klasik. Sumber projek di bawah lesen , bukannya Lesen ISC yang digunakan sebelum ini untuk ISC DHCP.
Pelayan DHCP Kea adalah berdasarkan BIND 10 dan menggunakan seni bina modular, yang membayangkan membahagikan fungsi kepada proses pemproses yang berbeza. Produk ini termasuk pelaksanaan pelayan berciri penuh dengan sokongan untuk protokol DHCPv4 dan DHCPv6, yang mampu menggantikan ISC DHCP. Kea mempunyai alatan terbina dalam untuk mengemas kini zon DNS (Dynamic DNS) secara dinamik, menyokong mekanisme untuk penemuan pelayan, penetapan alamat, pengemaskinian dan penyambungan semula, menyediakan permintaan maklumat, menempah alamat untuk hos dan but PXE. Pelaksanaan DHCPv6 juga menyediakan keupayaan untuk mewakilkan awalan. API khas disediakan untuk berinteraksi dengan aplikasi luaran. Ia adalah mungkin untuk mengemas kini konfigurasi dengan cepat tanpa memulakan semula pelayan.
Maklumat tentang alamat yang diperuntukkan dan parameter klien boleh disimpan dalam jenis storan yang berbeza - pada masa ini bahagian belakang disediakan untuk penyimpanan dalam fail CSV, MySQL DBMS, Apache Cassandra dan PostgreSQL. Parameter tempahan hos boleh ditentukan dalam fail konfigurasi dalam format JSON atau sebagai jadual dalam MySQL dan PostgreSQL. Ia termasuk alat perfdhcp untuk mengukur prestasi pelayan DHCP dan komponen untuk mengumpul statistik. Kea menunjukkan prestasi yang baik, contohnya, apabila menggunakan bahagian belakang MySQL, pelayan boleh melaksanakan 1000 tugasan alamat sesaat (kira-kira 4000 paket sesaat), dan apabila menggunakan bahagian belakang memfiles, prestasi mencapai 7500 tugasan sesaat.
kunci dalam Kea 1.6:
- Bahagian belakang konfigurasi (CB, Bahagian Belakang Konfigurasi) telah dilaksanakan, membolehkan anda mengurus tetapan beberapa pelayan DHCPv4 dan DHCPv6 secara berpusat. Bahagian belakang boleh digunakan untuk menyimpan kebanyakan tetapan Kea, termasuk tetapan global, rangkaian kongsi, subnet, pilihan, kumpulan dan definisi pilihan. Daripada menyimpan semua tetapan ini dalam fail konfigurasi tempatan, mereka kini boleh diletakkan dalam pangkalan data luaran. Dalam kes ini, adalah mungkin untuk menentukan bukan semua, tetapi beberapa tetapan melalui CB, menindih parameter dari pangkalan data luaran dan fail konfigurasi setempat (contohnya, tetapan antara muka rangkaian boleh ditinggalkan dalam fail tempatan).
Daripada DBMS untuk menyimpan konfigurasi, hanya MySQL yang disokong pada masa ini (MySQL, PostgreSQL dan Cassandra boleh digunakan untuk menyimpan pangkalan data tugasan alamat (pajakan), dan MySQL dan PostgreSQL boleh digunakan untuk menempah hos). Konfigurasi dalam pangkalan data boleh diubah sama ada melalui akses terus ke DBMS atau melalui perpustakaan lapisan yang disediakan khas yang menyediakan set arahan standard untuk pengurusan konfigurasi, seperti menambah dan memadam parameter, pengikatan, pilihan DHCP dan subnet;
- Menambahkan kelas pengendali "DROP" baharu (semua paket yang dikaitkan dengan kelas DROP digugurkan serta-merta), yang boleh digunakan untuk menggugurkan trafik yang tidak diingini, contohnya, jenis mesej DHCP tertentu;
- Parameter baharu masa maks-pajakan dan masa-pajakan min telah ditambah, membolehkan anda menentukan hayat alamat yang mengikat kepada pelanggan (pajakan) bukan dalam bentuk nilai berkod keras, tetapi dalam bentuk julat yang boleh diterima;
- Keserasian yang dipertingkatkan dengan peranti yang tidak mematuhi piawaian DHCP sepenuhnya. Untuk mengatasi isu tersebut, Kea kini menghantar maklumat jenis mesej DHCPv4 pada permulaan senarai pilihan, mengendalikan perwakilan nama hos yang berbeza, mengiktiraf penghantaran nama hos kosong dan membenarkan kod subopsyen 0 hingga 255 ditakrifkan;
- Soket kawalan berasingan telah ditambahkan untuk daemon DDNS, yang melaluinya anda boleh terus menghantar arahan dan membuat perubahan konfigurasi. Arahan berikut disokong: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown dan version-get;
- Dihapuskan (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), yang boleh digunakan untuk menyebabkan penafian perkhidmatan (menyebabkan ranap pengendali pelayan DHCPv4 dan DHCPv6) dengan menghantar permintaan dengan pilihan dan nilai yang salah. Bahaya terbesar adalah masalah , yang, jika storan memfail digunakan untuk pengikatan, menjadikannya mustahil untuk memulakan semula proses pelayan dengan sendirinya, jadi campur tangan manual oleh pentadbir (membersihkan pangkalan data yang mengikat) diperlukan untuk memulihkan operasi.
Sumber: opennet.ru