Konsorzju ISC Rilaxx tas-server DHCP , li tissostitwixxi l-ISC DHCP klassiku. Sorsi tal-proġett taħt liċenzja , minflok il-Liċenzja ISC użata qabel għal ISC DHCP.
Kea DHCP server huwa bbażat fuq BIND 10 u bl-użu ta 'arkitettura modulari, li jimplika diviżjoni tal-funzjonalità fi proċessi ta' proċessur differenti. Il-prodott jinkludi implimentazzjoni sħiħa ta 'server b'appoġġ għall-protokolli DHCPv4 u DHCPv6, kapaċi li jissostitwixxu ISC DHCP. Kea għandu għodod inkorporati għall-aġġornament dinamiku taż-żoni DNS (DNS Dynamic), jappoġġja mekkaniżmi għall-iskoperta ta 'server, assenjazzjoni ta' indirizzi, aġġornament u konnessjoni mill-ġdid, servizzi ta 'talbiet ta' informazzjoni, riżervazzjoni ta 'indirizzi għall-hosts, u booting PXE. L-implimentazzjoni DHCPv6 tipprovdi wkoll il-kapaċità li jiġu delegati prefissi. API speċjali hija pprovduta biex jinteraġixxu ma 'applikazzjonijiet esterni. Huwa possibbli li taġġorna l-konfigurazzjoni fuq il-fly mingħajr ma terġa 'tibda s-server.
L-informazzjoni dwar l-indirizzi allokati u l-parametri tal-klijent tista 'tinħażen f'tipi differenti ta' ħażna - bħalissa backends huma pprovduti għall-ħażna f'fajls CSV, MySQL DBMS, Apache Cassandra u PostgreSQL. Il-parametri tar-riżervazzjoni tal-host jistgħu jiġu speċifikati f'fajl ta' konfigurazzjoni f'format JSON jew bħala tabella f'MySQL u PostgreSQL. Jinkludi l-għodda perfdhcp għall-kejl tal-prestazzjoni tas-server DHCP u komponenti għall-ġbir tal-istatistika. Kea juri prestazzjoni tajba, pereżempju, meta tuża l-backend MySQL, is-server jista 'jwettaq 1000 assenjazzjoni ta' indirizz kull sekonda (madwar 4000 pakkett kull sekonda), u meta tuża l-backend tal-memfile, il-prestazzjoni tilħaq 7500 assenjazzjoni kull sekonda.
Ewlenin f'KEA 1.6:
- Ġie implimentat backend tal-konfigurazzjoni (CB, Backend tal-Konfigurazzjoni), li jippermettilek timmaniġġja ċentralment is-settings ta’ diversi servers DHCPv4 u DHCPv6. Il-backend jista 'jintuża biex jaħżen il-biċċa l-kbira tas-settings ta' Kea, inklużi settings globali, netwerks kondiviżi, subnets, għażliet, pools, u definizzjonijiet ta 'għażliet. Minflok ma jinħażnu dawn is-settings kollha f'fajl ta' konfigurazzjoni lokali, issa jistgħu jitqiegħdu f'database esterna. F'dan il-każ, huwa possibbli li jiġi ddeterminat mhux kollha, iżda xi wħud mis-settings permezz ta 'CB, parametri li jkopru mid-database esterna u fajls ta' konfigurazzjoni lokali (per eżempju, is-settings tal-interface tan-netwerk jistgħu jitħallew f'fajls lokali).
Mid-DBMSs għall-ħażna tal-konfigurazzjoni, MySQL biss huwa appoġġjat bħalissa (MySQL, PostgreSQL u Cassandra jistgħu jintużaw biex jaħżnu databases tal-assenjazzjoni tal-indirizzi (kirjiet), u MySQL u PostgreSQL jistgħu jintużaw biex jirriservaw hosts). Il-konfigurazzjoni fid-database tista 'tiġi mibdula jew permezz ta' aċċess dirett għad-DBMS jew permezz ta 'libreriji ta' saff ippreparati apposta li jipprovdu sett standard ta 'kmandi għall-ġestjoni tal-konfigurazzjoni, bħaż-żieda u t-tħassir ta' parametri, rbit, għażliet DHCP u subnets;
- Miżjud klassi ġdida ta 'handler "DROP" (il-pakketti kollha assoċjati mal-klassi DROP jitneħħew immedjatament), li tista' tintuża biex twaqqa 'traffiku mhux mixtieq, pereżempju, ċerti tipi ta' messaġġi DHCP;
- Ġew miżjuda parametri ġodda max-lease-time u min-lease-time, li jippermettulek tiddetermina l-ħajja tal-indirizz li jorbot lill-klijent (kiri) mhux fil-forma ta’ valur kodifikat iebes, iżda fil-forma ta’ firxa aċċettabbli;
- Kompatibilità mtejba ma 'apparati li ma jikkonformawx bis-sħiħ mal-istandards DHCP. Biex taħdem madwar il-kwistjonijiet, Kea issa jibgħat informazzjoni dwar it-tip ta 'messaġġ DHCPv4 fil-bidu nett tal-lista ta' għażliet, jimmaniġġja rappreżentazzjonijiet differenti ta 'ismijiet ta' host, jirrikonoxxi t-trażmissjoni ta 'isem ta' host vojt, u jippermetti li jiġu definiti kodiċijiet ta 'suboption 0 sa 255;
- Ġie miżjud socket ta 'kontroll separat għad-daemon DDNS, li permezz tiegħu tista' tibgħat direttament kmandi u tagħmel bidliet fil-konfigurazzjoni. Il-kmandi li ġejjin huma appoġġjati: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown u version-get;
- Eliminati (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), li tista' tintuża biex tikkawża ċaħda ta' servizz (li tikkawża l-ħabta ta' DHCPv4 u DHCPv6 server handlers) billi tibgħat talbiet b'għażliet u valuri mhux korretti. L-akbar periklu hija l-problema , li, meta jintuża għall-ħażna tal-memfile għall-irbit, jagħmilha impossibbli li jerġa 'jibda l-proċess tas-server waħdu, għalhekk huwa meħtieġ intervent manwali mill-amministratur (tindif tad-database tal-irbit) biex jerġa' jopera.
Sors: opennet.ru