ProHoster > blog > habari za mtandao > Seva ya DHCP Kea 1.6, iliyotengenezwa na muungano wa ISC, imechapishwa

Seva ya DHCP Kea 1.6, iliyotengenezwa na muungano wa ISC, imechapishwa

Muungano wa ISC kuchapishwa Kutolewa kwa seva ya DHCP kea 1.6.0, ikibadilisha ISC DHCP ya kawaida. Vyanzo vya mradi kuenea chini ya leseni Leseni ya Umma ya Mozilla (MPL) 2.0, badala ya Leseni ya ISC iliyotumika hapo awali kwa ISC DHCP.

Seva ya Kea DHCP inategemea BIND 10 na imejengwa kutumia usanifu wa kawaida, ambayo ina maana ya kugawanya utendaji katika michakato mbalimbali ya processor. Bidhaa hii inajumuisha utekelezaji kamili wa seva na usaidizi wa itifaki za DHCPv4 na DHCPv6, inayoweza kuchukua nafasi ya ISC DHCP. Kea ina zana zilizojengewa ndani za kusasisha maeneo ya DNS (Dynamic DNS), inasaidia mbinu za ugunduzi wa seva, ugawaji wa anwani, kusasisha na kuunganisha upya, kuhudumia maombi ya maelezo, kuhifadhi anwani za wapangishi na uanzishaji wa PXE. Utekelezaji wa DHCPv6 pia hutoa uwezo wa kukabidhi viambishi awali. API maalum hutolewa ili kuingiliana na programu za nje. Inawezekana kusasisha usanidi kwenye kuruka bila kuanzisha tena seva.

Taarifa kuhusu anwani zilizotengwa na vigezo vya mteja zinaweza kuhifadhiwa katika aina tofauti za hifadhi - viambajengo vya nyuma kwa sasa vinatolewa kwa ajili ya kuhifadhi katika faili za CSV, MySQL DBMS, Apache Cassandra na PostgreSQL. Vigezo vya uhifadhi wa seva pangishi vinaweza kubainishwa katika faili ya usanidi katika umbizo la JSON au kama jedwali katika MySQL na PostgreSQL. Inajumuisha zana ya perfdhcp ya kupima utendaji wa seva ya DHCP na vipengele vya kukusanya takwimu. Kea inaonyesha utendaji mzuri, kwa mfano, wakati wa kutumia backend ya MySQL, seva inaweza kufanya kazi za anwani 1000 kwa pili (karibu pakiti 4000 kwa pili), na wakati wa kutumia memfile backend, utendaji hufikia kazi 7500 kwa pili.

Seva ya DHCP Kea 1.6, iliyotengenezwa na muungano wa ISC, imechapishwa

Ufunguo maboresho katika Kea 1.6:

  • Mazingira ya nyuma ya usanidi (CB, Mazingira ya Nyuma ya Usanidi) yametekelezwa, kukuruhusu kudhibiti mipangilio ya seva kadhaa za DHCPv4 na DHCPv6. Mazingira ya nyuma yanaweza kutumika kuhifadhi mipangilio mingi ya Kea, ikijumuisha mipangilio ya kimataifa, mitandao iliyoshirikiwa, nyavu ndogo, chaguo, madimbwi na ufafanuzi wa chaguo. Badala ya kuhifadhi mipangilio hii yote katika faili ya usanidi ya ndani, sasa inaweza kuwekwa kwenye hifadhidata ya nje. Katika kesi hii, inawezekana kuamua sio yote, lakini baadhi ya mipangilio kwa njia ya CB, vigezo vinavyofunika kutoka kwa hifadhidata ya nje na faili za usanidi wa ndani (kwa mfano, mipangilio ya interface ya mtandao inaweza kushoto katika faili za ndani).

    Kati ya DBMS za kuhifadhi usanidi, ni MySQL pekee inayotumika kwa sasa (MySQL, PostgreSQL na Cassandra zinaweza kutumika kuhifadhi hifadhidata za ugavi wa anwani (ukodishaji), na MySQL na PostgreSQL zinaweza kutumika kuhifadhi wapangishi). Usanidi katika hifadhidata unaweza kubadilishwa ama kupitia ufikiaji wa moja kwa moja kwa DBMS au kupitia maktaba za safu zilizotayarishwa maalum ambazo hutoa seti ya kawaida ya amri za usimamizi wa usanidi, kama vile kuongeza na kufuta vigezo, vifungo, chaguzi za DHCP na nyati ndogo;

  • Imeongeza darasa jipya la kushughulikia "DROP" (pakiti zote zinazohusishwa na darasa la DROP hupunguzwa mara moja), ambayo inaweza kutumika kuacha trafiki isiyohitajika, kwa mfano, aina fulani za ujumbe wa DHCP;
  • Vigezo vipya vya muda wa juu zaidi wa kukodisha na muda wa chini wa kukodisha vimeongezwa, kukuwezesha kubainisha muda wa maisha wa anwani inayomfunga mteja (kukodisha) si kwa namna ya thamani yenye nambari ngumu, lakini kwa namna ya safu inayokubalika;
  • Upatanifu ulioboreshwa na vifaa ambavyo havikiani kikamilifu viwango vya DHCP. Ili kusuluhisha masuala hayo, Kea sasa hutuma taarifa ya aina ya ujumbe wa DHCPv4 mwanzoni kabisa mwa orodha ya chaguo, hushughulikia uwasilishaji tofauti wa majina ya wapangishaji, inatambua utumaji wa jina la mpangishaji tupu, na kuruhusu misimbo ya kuchagua 0 hadi 255 kubainishwa;
  • Soketi tofauti ya udhibiti imeongezwa kwa daemoni ya DDNS, ambayo unaweza kutuma moja kwa moja amri na kufanya mabadiliko ya usanidi. Amri zifuatazo zinaauniwa: jenga-ripoti, usanidi-pata, usanidi-pakia upya, usanidi-weka, jaribio la usanidi, usanidi-andika, amri za orodha, uzima na upate toleo;
  • Imeondolewa udhaifu (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ambayo inaweza kutumika kusababisha kukataliwa kwa huduma (kusababisha kuacha DHCPv4 na vidhibiti vya seva vya DHCPv6) kwa kutuma maombi yenye chaguo na maadili yasiyo sahihi. Hatari kubwa ni shida SVE-2019-6474, ambayo, inapotumiwa kwa hifadhi ya memfile kwa vifungo, inafanya kuwa haiwezekani kuanzisha upya mchakato wa seva peke yake, hivyo kuingilia kwa mwongozo kwa msimamizi (kusafisha database ya kumfunga) inahitajika kurejesha uendeshaji.

Chanzo: opennet.ru

Kuongeza maoni