Konsorciumi ISC Lëshimi i serverit DHCP , duke zëvendësuar ISC DHCP klasik. Burimet e projektit nën licencë , në vend të licencës ISC të përdorur më parë për ISC DHCP.
Serveri Kea DHCP bazohet në BIND 10 dhe duke përdorur një arkitekturë modulare, e cila nënkupton ndarjen e funksionalitetit në procese të ndryshme të procesorit. Produkti përfshin një implementim të serverit me funksione të plota me mbështetje për protokollet DHCPv4 dhe DHCPv6, të aftë për të zëvendësuar ISC DHCP. Kea ka mjete të integruara për përditësimin dinamik të zonave DNS (Dynamic DNS), mbështet mekanizmat për zbulimin e serverit, caktimin e adresave, përditësimin dhe rilidhjen, shërbimin e kërkesave për informacion, rezervimin e adresave për hostet dhe nisjen e PXE. Zbatimi i DHCPv6 ofron gjithashtu mundësinë për të deleguar prefikset. Një API special është siguruar për të bashkëvepruar me aplikacione të jashtme. Është e mundur të përditësoni konfigurimin menjëherë pa rifilluar serverin.
Informacioni rreth adresave të alokuara dhe parametrave të klientit mund të ruhet në lloje të ndryshme ruajtjeje - aktualisht backend-et ofrohen për ruajtje në skedarët CSV, MySQL DBMS, Apache Cassandra dhe PostgreSQL. Parametrat e rezervimit të hostit mund të specifikohen në një skedar konfigurimi në formatin JSON ose si një tabelë në MySQL dhe PostgreSQL. Ai përfshin mjetin perfdhcp për matjen e performancës së serverit DHCP dhe komponentët për mbledhjen e statistikave. Kea demonstron performancë të mirë, për shembull, kur përdor backend-in MySQL, serveri mund të kryejë 1000 caktime adresash për sekondë (rreth 4000 pako për sekondë), dhe kur përdor backend-in e memfile, performanca arrin 7500 caktime për sekondë.
Celës në Kea 1.6:
- Është implementuar një backend konfigurimi (CB, Configuration Backend), duke ju lejuar të menaxhoni në mënyrë qendrore cilësimet e disa serverëve DHCPv4 dhe DHCPv6. Backend mund të përdoret për të ruajtur shumicën e cilësimeve të Kea, duke përfshirë cilësimet globale, rrjetet e përbashkëta, nënrrjetat, opsionet, grupet dhe përkufizimet e opsioneve. Në vend që të ruani të gjitha këto cilësime në një skedar konfigurimi lokal, ato tani mund të vendosen në një bazë të dhënash të jashtme. Në këtë rast, është e mundur të përcaktohen jo të gjitha, por disa nga cilësimet përmes CB, duke mbivendosur parametrat nga baza e të dhënave të jashtme dhe skedarët e konfigurimit lokal (për shembull, cilësimet e ndërfaqes së rrjetit mund të lihen në skedarët lokalë).
Nga DBMS-të për ruajtjen e konfigurimit, aktualisht mbështetet vetëm MySQL (MySQL, PostgreSQL dhe Cassandra mund të përdoren për të ruajtur bazat e të dhënave të caktimit të adresave (qiratë), dhe MySQL dhe PostgreSQL mund të përdoren për të rezervuar hostet). Konfigurimi në bazën e të dhënave mund të ndryshohet ose përmes aksesit të drejtpërdrejtë në DBMS ose përmes bibliotekave të shtresave të përgatitura posaçërisht që ofrojnë një grup standard komandash për menaxhimin e konfigurimit, si shtimi dhe fshirja e parametrave, lidhjeve, opsioneve DHCP dhe nënrrjeteve;
- U shtua një klasë e re mbajtëse "DROP" (të gjitha paketat e lidhura me klasën DROP hidhen menjëherë), e cila mund të përdoret për të hequr trafikun e padëshiruar, për shembull, disa lloje të mesazheve DHCP;
- Janë shtuar parametra të rinj max-lease-time dhe min-lease-time, duke ju lejuar të përcaktoni jetëgjatësinë e adresës që lidhet me klientin (qiraja) jo në formën e një vlere të koduar, por në formën e një diapazoni i pranueshëm;
- Përputhshmëri e përmirësuar me pajisjet që nuk përputhen plotësisht me standardet DHCP. Për të zgjidhur problemet, Kea tani dërgon informacione për llojin e mesazhit DHCPv4 në fillim të listës së opsioneve, trajton paraqitje të ndryshme të emrave të hosteve, njeh transmetimin e një emri të zbrazët të hostit dhe lejon përcaktimin e kodeve të nënopsionit 0 deri në 255;
- Një prizë e veçantë kontrolli është shtuar për daemon DDNS, përmes së cilës mund të dërgoni drejtpërdrejt komanda dhe të bëni ndryshime konfigurimi. Mbështeten komandat e mëposhtme: build-raport, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown dhe version-get;
- Eliminuar (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), i cili mund të përdoret për të shkaktuar një mohim të shërbimit (duke shkaktuar prishjen e mbajtësve të serverëve DHCPv4 dhe DHCPv6) duke dërguar kërkesa me opsione dhe vlera të pasakta. Rreziku më i madh është problemi , i cili, kur përdoret për ruajtjen e skedarëve mem për lidhje, e bën të pamundur rinisjen e vetë procesit të serverit, kështu që kërkohet ndërhyrja manuale nga administratori (pastrimi i bazës së të dhënave lidhëse) për të rivendosur funksionimin.
Burimi: opennet.ru