ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Serverka DHCP Kea 1.6, oo ay samaysay dalada ISC, ayaa la daabacay

Serverka DHCP Kea 1.6, oo ay samaysay dalada ISC, ayaa la daabacay

Isbaheysiga ISC la daabacay Sii daynta serverka DHCP Ka 1.6.0, oo beddelaya ISC DHCP-gii caadiga ahaa. Ilaha mashruuca faafin hoos shatiga Shatiga Dadweynaha Mozilla (MPL) 2.0, halkii laga isticmaali lahaa shatiga ISC ee hore loogu isticmaali jiray ISC DHCP.

Kea DHCP server wuxuu ku salaysan yahay BIND 10 iyo dhisan iyadoo la isticmaalayo qaab dhismeed modular ah, kaas oo ka tarjumaya kala qaybinta shaqada ee hababka processor-yada kala duwan. Alaabta waxa ka mid ah hirgelinta adeegaha si buuxda u sifaysan oo taageero u ah DHCPv4 iyo DHCPv6 borotokool, awood u leh in uu beddelo ISC DHCP. Kea waxa ay haysataa qalab ku dhex jira oo si firfircoon loogu cusboonaysiinayo aagagga DNS (Dynamic DNS), waxa ay taageertaa hababka sahaminta server-ka, meelaynta ciwaanka, cusboonaysiinta iyo isku xidhka, u adeegida codsiyada macluumaadka, kaydinta ciwaanada martida loo yahay, iyo bootinta PXE. Hirgelinta DHCPv6 waxa kale oo ay siisaa awoodda lagu matalo horgalayaasha. API gaar ah ayaa la bixiyaa si uu ula falgalo codsiyada dibadda. Waa suurtagal in la cusbooneysiiyo qaabeynta duulista iyada oo aan dib loo bilaabin server-ka.

Macluumaadka ku saabsan cinwaannada loo qoondeeyay iyo cabbirrada macmiilka waxaa lagu kaydin karaa noocyo kala duwan oo kayd ah - hadda dhabarka dambe ayaa la bixiyaa si loogu kaydiyo faylasha CSV, MySQL DBMS, Apache Cassandra iyo PostgreSQL. Halbeegyada boos celinta martida loo yahay waxaa lagu qeexi karaa faylka qaabeynta ee qaabka JSON ama miis ahaan MySQL iyo PostgreSQL. Waxaa ku jira aaladda perfdhcp ee lagu cabbirayo waxqabadka server-ka DHCP iyo qaybaha xisaabaadka. Kea wuxuu muujiyaa waxqabad wanaagsan, tusaale ahaan, marka la isticmaalayo MySQL backend, server-ku wuxuu qaban karaa 1000 cinwaan oo loogu talagalay ilbiriqsi kasta (qiyaastii 4000 baakidh halkii labaad), iyo marka la isticmaalayo memfile backend, waxqabadku wuxuu gaaraa 7500 meelayn ilbiriqsikii.

Serverka DHCP Kea 1.6, oo ay samaysay dalada ISC, ayaa la daabacay

Furaha horumar Marka loo eego Kea 1.6:

  • Qaabaynta dhabarka dambe (CB, Configuration Backend) ayaa la hirgaliyay, taas oo kuu ogolaanaysa inaad si dhexe u maarayso habaynta dhawr adeeg oo DHCPv4 iyo DHCPv6 ah. Dhabarka dambe waxa loo isticmaali karaa in lagu kaydiyo inta badan Kea settings, oo ay ku jiraan goobaha caalamiga ah, shabakadaha la wadaago, subnets, fursadaha, barkadaha, iyo qeexitaannada ikhtiyaarka ah. Halkii lagu keydin lahaa dhammaan goobahan faylka qaabeynta deegaanka, hadda waxaa lagu dhejin karaa kaydka xogta dibadda. Xaaladdan oo kale, waxaa suurtagal ah in la go'aamiyo dhammaan, laakiin qaar ka mid ah goobaha iyada oo loo marayo CB, xad-dhaaf ah oo ka soo baxa xogta dibadda iyo faylasha qaabeynta gudaha (tusaale ahaan, goobaha shabakadaha shabakadaha ayaa laga tagi karaa faylasha maxaliga ah).

    DBMS-yada loogu talagalay kaydinta qaabeynta, MySQL kaliya ayaa hadda la taageeraa (MySQL, PostgreSQL iyo Cassandra waxaa loo isticmaali karaa in lagu kaydiyo macluumaadka meelaynta cinwaanka (kirooyinka), MySQL iyo PostgreSQL ayaa loo isticmaali karaa in lagu xafido martida loo yahay). Qaabeynta xogta waxaa lagu beddeli karaa iyada oo si toos ah loo galo DBMS ama iyada oo loo marayo maktabadaha lakabka si gaar ah loo diyaariyey kuwaas oo bixiya amarrada caadiga ah ee maaraynta qaabeynta, sida ku-darka iyo tirtiridda xuduudaha, xiritaannada, xulashooyinka DHCP iyo shabakadaha hoose;

  • Lagu daray fasal cusub oo "DROP" ah (dhammaan xidhmooyinka la xidhiidha fasalka DROP isla markiiba waa la tuuray), kaas oo loo isticmaali karo in lagu tuuro taraafikada aan loo baahnayn, tusaale ahaan, noocyada qaar ee fariimaha DHCP;
  • Qiyaaso cusub ayaa lagu daray max-lease-time iyo min-lease-time, taasoo kuu ogolaanaysa inaad go'aamiso inta uu jiro ciwaanka ku xidhan macmiilka (kiraysiga) ee aan ahayn qaab qiime adag, laakiin qaab kala duwanaansho la aqbali karo;
  • La jaanqaadka la wanaajiyey ee qalabka aan si buuxda u waafaqsanayn heerarka DHCP. Si looga shaqeeyo arrimaha, Kea hadda waxay soo dirtaa nooca fariinta DHCPv4 bilowga liiska xulashada, waxay qabataa matalo kala duwan ee magacyada martida loo yahay, waxay aqoonsataa gudbinta magaca martida madhan, waxayna u ogolaataa koodhadhka hoose ee 0 ilaa 255 in la qeexo;
  • Socket kantarool oo gooni ah ayaa lagu daray DDNS daemon, kaas oo aad si toos ah ugu diri karto amarada oo aad ku samayn karto isbedel qaabaynta. Amarrada soo socda ayaa la taageerayaa: dhis-warbixin, config-get, config-reload, config-set, config-test, config-write, list-commands, xidhitaanka iyo version-hel;
  • La tirtiray baylahda (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), kaas oo loo isticmaali karo inuu keeno diidmada adeegga (sababta shilka shaqaalaha DHCPv4 iyo DHCPv6 server) adoo diraya codsiyo leh ikhtiyaaro iyo qiyam khaldan. Khatarta ugu weyni waa dhibaatada CVE-2019-6474, kaas oo, marka loo isticmaalo kaydinta memfile ee xidhitaanka, ka dhigaysa mid aan suurtagal ahayn in dib loo bilaabo habka server-ka keligiis, markaa faragelinta gacanta ee maamulaha (nadiifinta xogta ku-xidhka) ayaa loo baahan yahay si loo soo celiyo hawlgalka.

Source: opennet.ru

Add a comment