د ISC کنسورشیم
د Kea DHCP سرور د BIND 10 او پر بنسټ والړ دی
د تخصیص شوي ادرسونو او پیرودونکي پیرامیټونو په اړه معلومات په مختلف ډول ذخیره کې زیرمه کیدی شي - اوس مهال بیکینډونه په CSV فایلونو کې د ذخیره کولو لپاره چمتو شوي ، MySQL DBMS، Apache Cassandra او PostgreSQL. د کوربه ریزرویشن پیرامیټونه د JSON ب formatه یا په MySQL او PostgreSQL کې د جدول په توګه د ترتیب کولو فایل کې مشخص کیدی شي. پدې کې د DHCP سرور فعالیت اندازه کولو لپاره perfdhcp وسیله او د احصایو راټولولو اجزا شامل دي. Kea ښه فعالیت ښیې، د بیلګې په توګه، کله چې د MySQL بیکینډ کاروئ، سرور کولی شي په هر ثانیه کې 1000 پته دندې ترسره کړي (په هره ثانیه کې شاوخوا 4000 پاکټونه)، او کله چې د میم فایل بیکینډ کاروي، فعالیت په هر ثانیه کې 7500 دندې ته رسیږي.
کلید
- د ترتیب کولو پس منظر (CB، د ترتیب پس منظر) پلي شوی، تاسو ته اجازه درکوي په مرکزي توګه د ډیری DHCPv4 او DHCPv6 سرورونو تنظیمات اداره کړئ. پس منظر د ډیری Kea تنظیماتو ذخیره کولو لپاره کارول کیدی شي ، پشمول نړیوال تنظیمات ، شریکې شبکې ، فرعي نیټونه ، اختیارونه ، حوضونه ، او اختیار تعریفونه. د دې پرځای چې دا ټول تنظیمات په محلي ترتیب فایل کې ذخیره کړئ، دوی اوس په بهرني ډیټابیس کې کیښودل کیدی شي. پدې حالت کې ، دا ممکنه ده چې ټول نه ، مګر د CB له لارې ځینې تنظیمات وټاکئ ، د بهرني ډیټابیس او ځایی تشکیلاتو فایلونو څخه د پیرامیټونو پوښل (د مثال په توګه ، د شبکې انٹرفیس تنظیمات په محلي فایلونو کې پاتې کیدی شي).
د ذخیره کولو ترتیب لپاره د DBMSs څخه، یوازې MySQL اوس مهال ملاتړ کیږي (MySQL، PostgreSQL او Cassandra د پتې د دندې ډیټابیسونو (اجاره) ذخیره کولو لپاره کارول کیدی شي، او MySQL او PostgreSQL د کوربه توب لپاره کارول کیدی شي). په ډیټابیس کې تشکیلات یا DBMS ته د مستقیم لاسرسي له لارې یا د ځانګړي چمتو شوي پرت کتابتونونو له لارې بدل کیدی شي چې د تنظیم کولو مدیریت لپاره د کمانډونو معیاري سیټ چمتو کوي ، لکه د پیرامیټونو اضافه کول او حذف کول ، بانډونه ، د DHCP اختیارونه او فرعي نیټونه؛
- یو نوی "DROP" هینډلر ټولګی اضافه شوی (د DROP ټولګي پورې تړلي ټول پاکټونه سمدلاسه غورځول شوي) ، کوم چې د ناغوښتل شوي ترافیک راټیټولو لپاره کارول کیدی شي ، د مثال په توګه ، د DHCP پیغامونو ځانګړي ډولونه؛
- نوي پیرامیټونه د اعظمي اجارې وخت او لږترلږه د اجارې وخت اضافه شوي ، تاسو ته اجازه درکوي د پیرودونکي (اجاره) سره د تړل شوي پتې ژوند موده وټاکئ نه د سخت کوډ شوي ارزښت په شکل کې ، مګر په ب forه کې. د منلو وړ حد؛
- د وسیلو سره ښه مطابقت چې په بشپړ ډول د DHCP معیارونو سره مطابقت نلري. د مسلو په شاوخوا کې د کار کولو لپاره، Kea اوس د اختیار لیست په پیل کې د DHCPv4 پیغام ډول معلومات لیږي، د کوربه نومونو مختلف نمایشونه اداره کوي، د خالي کوربه نوم لیږد پیژني، او د فرعي اپشن کوډونو ته اجازه ورکوي چې د 0 څخه تر 255 پورې تعریف شي؛
- د DDNS ډیمون لپاره یو جلا کنټرول ساکټ اضافه شوی ، د کوم له لارې تاسو کولی شئ مستقیم کمانډونه واستوئ او د تشکیلاتو بدلونونه رامینځته کړئ. لاندې کمانډونه ملاتړ کیږي: د جوړیدو راپور، ترتیب-ترلاسه کول، ترتیب-ریلوډ، ترتیب-سیټ، ترتیب-ټیسټ، ترتیب-لیکنه، لیست-کمانډونه، بندول او نسخه ترلاسه کول؛
- له منځه وړل
زیانمنتیاوې (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474)، کوم چې د غلط انتخابونو او ارزښتونو سره د غوښتنو لیږلو سره د خدماتو انکار (د DHCPv4 او DHCPv6 سرور هینډلرونو د خرابیدو لامل کیږي) کارول کیدی شي. ترټولو لوی خطر ستونزه دهSVE-2019-6474 ، کوم چې ، کله چې د بانډونو لپاره د میف فایل ذخیره کولو لپاره کارول کیږي ، د سرور پروسې پخپله بیا پیل کول ناشونې کوي ، نو د عملیاتو بیا رغولو لپاره د مدیر لخوا لاسي مداخله (د پابند ډیټابیس پاکول) ته اړتیا ده.
سرچینه: opennet.ru