ISC Consortium
Kea DHCP සේවාදායකය BIND 10 සහ
වෙන් කරන ලද ලිපින සහ සේවාදායක පරාමිතීන් පිළිබඳ තොරතුරු විවිධ ආචයනවල ගබඩා කළ හැක - දැනට පසුබිම් CSV ගොනු, MySQL DBMS, Apache Cassandra සහ PostgreSQL තුළ ගබඩා කිරීම සඳහා සපයනු ලැබේ. ධාරක වෙන්කිරීමේ පරාමිතීන් JSON ආකෘතියෙන් වින්යාස ගොනුවක හෝ MySQL සහ PostgreSQL හි වගුවක් ලෙස දැක්විය හැක. DHCP සේවාදායක කාර්ය සාධනය මැනීම සඳහා perfdhcp මෙවලම සහ සංඛ්යාලේඛන එකතු කිරීම සඳහා සංරචක ඇතුළත් වේ. Kea හොඳ කාර්ය සාධනයක් පෙන්නුම් කරයි, උදාහරණයක් ලෙස, MySQL පසුබිම භාවිතා කරන විට, සේවාදායකයට තත්පරයකට ලිපින පැවරුම් 1000 ක් (තත්පරයට පැකට් 4000 ක් පමණ) සිදු කළ හැකි අතර, memfile පසුබිම භාවිතා කරන විට, කාර්ය සාධනය තත්පරයට පැවරුම් 7500 දක්වා ළඟා වේ.
යතුර
- DHCPv4 සහ DHCPv6 සේවාදායක කිහිපයක සැකසුම් මධ්යගතව කළමනාකරණය කිරීමට ඔබට ඉඩ සලසන වින්යාස පසුබිමක් (CB, Configuration Backend) ක්රියාත්මක කර ඇත. ගෝලීය සැකසුම්, හවුල් ජාල, උපජාල, විකල්ප, සංචිත සහ විකල්ප අර්ථ දැක්වීම් ඇතුළුව බොහෝ Kea සැකසුම් ගබඩා කිරීමට පසුපෙළ භාවිතා කළ හැක. මෙම සියලු සැකසුම් දේශීය වින්යාස ගොනුවක ගබඩා කිරීම වෙනුවට, දැන් ඒවා බාහිර දත්ත ගබඩාවක තැබිය හැකිය. මෙම අවස්ථාවෙහිදී, එය සියල්ලම නොව, CB හරහා සමහර සැකසුම් තීරණය කළ හැකිය, බාහිර දත්ත සමුදායෙන් පරාමිති අතිච්ඡාදනය කිරීම සහ දේශීය වින්යාස ගොනු (උදාහරණයක් ලෙස, ජාල අතුරුමුහුණත් සැකසුම් දේශීය ගොනු තුළ ඉතිරි කළ හැක).
වින්යාසය ගබඩා කිරීම සඳහා වන DBMS වලින්, දැනට සහය දක්වන්නේ MySQL පමණි (MySQL, PostgreSQL සහ Cassandra ලිපින පැවරුම් දත්ත ගබඩා (බදු) ගබඩා කිරීමට භාවිතා කළ හැකි අතර MySQL සහ PostgreSQL ධාරක වෙන්කරවා ගැනීමට භාවිතා කළ හැක). දත්ත සමුදායේ වින්යාසය DBMS වෙත සෘජු ප්රවේශය හරහා හෝ පරාමිති, බන්ධන, DHCP විකල්ප සහ උපජාල එකතු කිරීම සහ මකා දැමීම වැනි වින්යාස කළමනාකරණය සඳහා සම්මත විධාන මාලාවක් සපයන විශේෂයෙන් සකස් කරන ලද ස්ථර පුස්තකාල හරහා වෙනස් කළ හැක;
- නව "DROP" හසුරුවන්න පන්තියක් (DROP පන්තියට සම්බන්ධ සියලුම පැකට් වහාම අතහැර දමනු ලැබේ), අනවශ්ය ගමනාගමනය අත්හැරීමට භාවිතා කළ හැක, උදාහරණයක් ලෙස, ඇතැම් DHCP පණිවිඩ;
- උපරිම-ලීස්-ටයිම් සහ අවම-ලීස්-ටයිම් යන නව පරාමිති එකතු කර ඇති අතර, සේවාදායකයා (බදු) වෙත බැඳී ඇති ලිපිනයේ ආයු කාලය තීරණය කිරීමට ඔබට ඉඩ සලසයි, දෘඪ-කේතගත අගයක ස්වරූපයෙන් නොව, පිළිගත හැකි පරාසය;
- DHCP ප්රමිතීන්ට සම්පූර්ණයෙන්ම අනුකූල නොවන උපාංග සමඟ වැඩි දියුණු කළ ගැළපුම. ගැටළු විසඳීම සඳහා, Kea දැන් විකල්ප ලැයිස්තුවේ ආරම්භයේදීම DHCPv4 පණිවිඩ ආකාරයේ තොරතුරු යවයි, ධාරක නාමවල විවිධ නිරූපණයන් හසුරුවයි, හිස් ධාරක නාමයක් සම්ප්රේෂණය කිරීම හඳුනා ගනී, සහ උප විකල්ප කේත 0 සිට 255 දක්වා අර්ථ දැක්වීමට ඉඩ දෙයි;
- DDNS ඩීමන් සඳහා වෙනම පාලන සොකට් එකක් එකතු කර ඇත, එමඟින් ඔබට සෘජුවම විධාන යැවීමට සහ වින්යාස වෙනස් කිරීම් සිදු කළ හැකිය. පහත විධානයන් සඳහා සහය දක්වයි: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown සහ version-get;
- ඉවත් කරන ලදී
දුර්වලතා (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), වැරදි විකල්ප සහ අගයන් සහිත ඉල්ලීම් යැවීමෙන් සේවාව ප්රතික්ෂේප කිරීමක් (DHCPv4 සහ DHCPv6 සේවාදායක හසුරුවන්නන්ගේ බිඳවැටීමට හේතු වන) ඇති කිරීමට භාවිතා කළ හැක. ලොකුම අන්තරාය වන්නේ ගැටලුවයිCVE-2019-6474 , බන්ධන සඳහා memfile ගබඩා කිරීම සඳහා භාවිතා කරන විට, සේවාදායක ක්රියාවලිය නැවත ආරම්භ කිරීමට නොහැකි වේ, එබැවින් ක්රියාකාරිත්වය ප්රතිස්ථාපනය කිරීම සඳහා පරිපාලකගේ අතින් මැදිහත් වීම (බන්ධන දත්ත ගබඩාව පිරිසිදු කිරීම) අවශ්ය වේ.
මූලාශ්රය: opennet.ru