ISC Consortium Ho lokolloa ha seva sa DHCP , ho nkela sebaka sa khale sa ISC DHCP. Mehloli ea morero tlasa laesense , sebakeng sa License ea ISC e neng e sebelisoa pele bakeng sa ISC DHCP.
Seva ea Kea DHCP e thehiloe ho BIND 10 le ho sebelisa meralo ea modular, e bolelang ho arola ts'ebetso ka lits'ebetso tse fapaneng tsa processor. Sehlahisoa se kenyelletsa ts'ebetso ea seva e felletseng ka ts'ehetso ea liprothokholo tsa DHCPv4 le DHCPv6, tse khonang ho nkela ISC DHCP sebaka. Kea e na le lisebelisoa tse hahelletsoeng ka hare bakeng sa ho nchafatsa libaka tsa DNS (Dynamic DNS), e ts'ehetsa mekhoa ea ho sibolla seva, ho abeloa aterese, ho ntlafatsa le ho hokahanya hape, ho fana ka litšebeletso tsa likopo tsa tlhaiso-leseling, ho boloka liaterese bakeng sa baamoheli, le ho qala PXE. Ts'ebetso ea DHCPv6 e boetse e fana ka bokhoni ba ho abela li-prefixes. API e khethehileng e fanoa ho sebelisana le lisebelisoa tsa kantle. Hoa khoneha ho ntlafatsa tlhophiso ho fofa ntle le ho qala seva hape.
Lintlha tse mabapi le liaterese tse abetsoeng le litekanyetso tsa bareki li ka bolokoa mefuteng e fapaneng ea polokelo - li-backend tsa hajoale li fanoe bakeng sa polokelo ho lifaele tsa CSV, MySQL DBMS, Apache Cassandra le PostgreSQL. Mekhahlelo ea peheletso ea moamoheli e ka hlalosoa faeleng ea tlhophiso ka sebopeho sa JSON kapa joalo ka tafole ho MySQL le PostgreSQL. E kenyelletsa sesebelisoa sa perfdhcp sa ho lekanya ts'ebetso ea seva sa DHCP le likarolo tsa ho bokella lipalo-palo. Kea e bonts'a ts'ebetso e ntle, ka mohlala, ha u sebelisa backend ea MySQL, seva se ka etsa likabelo tsa aterese tsa 1000 motsotsoana (hoo e ka bang liphutheloana tsa 4000 motsotsoana), 'me ha u sebelisa memfile backend, tshebetso e fihlella likabelo tsa 7500 motsotsoana.
Senotlolo ho Kea 1.6:
- Sebaka sa morao-rao sa tlhophiso (CB, Configuration Backend) se kentsoe tšebetsong, se u lumellang ho laola litlhophiso tsa li-server tse 'maloa tsa DHCPv4 le DHCPv6. Backend e ka sebelisoa ho boloka litlhophiso tse ngata tsa Kea, ho kenyeletsoa litlhophiso tsa lefats'e, marang-rang a arolelanoang, li-subnet, likhetho, matamo le litlhaloso tsa khetho. Sebakeng sa ho boloka litlhophiso tsena kaofela faeleng ea tlhophiso ea lehae, joale li ka beoa polokelong ea litaba e kantle. Tabeng ena, ho ka khoneha ho tseba eseng kaofela, empa tse ling tsa litlhophiso ka CB, li-parameter tse koahelang ho tloha sebakeng sa polokelo ea ka ntle le lifaele tsa tlhophiso ea sebakeng seo (mohlala, litlhophiso tsa marang-rang li ka siuoa lifaeleng tsa lehae).
Ho li-DBMS tsa ho boloka tlhophiso, ke MySQL feela e tšehetsoeng hajoale (MySQL, PostgreSQL le Cassandra li ka sebelisoa ho boloka li-database tsa likabelo tsa liaterese (liase), 'me MySQL le PostgreSQL li ka sebelisoa ho boloka mabotho). Tlhophiso ho database e ka fetoloa ka ho fihlella ka kotloloho ho DBMS kapa ka lilaebrari tse lokiselitsoeng ka ho khetheha tse fanang ka litaelo tse tloaelehileng bakeng sa taolo ea tlhophiso, joalo ka ho eketsa le ho hlakola liparamente, litlamo, likhetho tsa DHCP le li-subnets;
- E kentse sehlopha se secha sa "DROP" (lipakete tsohle tse amanang le sehlopha sa DROP li theoha hang-hang), tse ka sebelisoang ho theola sephethephethe se sa batleheng, mohlala, mefuta e itseng ea melaetsa ea DHCP;
- Ho kenyellelitsoe mekhahlelo e mecha ea nako ea ho hira le nako ea min-lease, e u lumellang ho tseba nako ea bophelo ea aterese e tlamang moreki (ho hira) eseng ka mokhoa oa boleng bo thata, empa ka mokhoa oa sebaka se amohelehang;
- Tšebelisano e ntlafetseng le lisebelisoa tse sa lumellaneng ka botlalo le litekanyetso tsa DHCP. Ho sebetsana le litaba, Kea joale o romela tlhahisoleseding ea mofuta oa molaetsa oa DHCPv4 qalong ea lenane la khetho, o sebetsana le liemeli tse fapaneng tsa mabitso a baeti, o lemoha ho fetisoa ha lebitso le se nang letho, 'me o lumella li-suboption codes 0 ho ea ho 255 hore li hlalosoe;
- Ho kentsoe sokete e arohaneng ea taolo bakeng sa daemon ea DDNS, eo ka eona u ka romellang litaelo ka kotloloho le ho etsa liphetoho tsa tlhophiso. Litaelo tse latelang li tšehetsoa: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown le version-fumana;
- E felisitsoe (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), e ka sebelisetsoang ho baka ho haneloa ha tšebeletso (e bakang ho senyeha ha basebeletsi ba li-server tsa DHCPv4 le DHCPv6) ka ho romela likōpo ka likhetho le litekanyetso tse fosahetseng. Kotsi e kholo ke bothata , eo, ha e sebelisoa bakeng sa polokelo ea memfile bakeng sa ho tlama, e etsa hore ho se ke ha khoneha ho tsosolosa ts'ebetso ea seva ka boeona, kahoo ho kenella ka letsoho ke mookameli (ho hloekisa database e tlamang) ho hlokahala ho tsosolosa ts'ebetso.
Source: opennet.ru