สมาคมไอเอสซี
เซิร์ฟเวอร์ Kea DHCP ขึ้นอยู่กับ BIND 10 และ
ข้อมูลเกี่ยวกับที่อยู่ที่จัดสรรและพารามิเตอร์ไคลเอนต์สามารถจัดเก็บไว้ในพื้นที่จัดเก็บประเภทต่างๆ ได้ - ปัจจุบันแบ็กเอนด์มีไว้เพื่อการจัดเก็บในไฟล์ CSV, MySQL DBMS, Apache Cassandra และ PostgreSQL สามารถระบุพารามิเตอร์การจองโฮสต์ในไฟล์การกำหนดค่าในรูปแบบ JSON หรือเป็นตารางใน MySQL และ PostgreSQL ประกอบด้วยเครื่องมือ perfdhcp สำหรับการวัดประสิทธิภาพของเซิร์ฟเวอร์ DHCP และส่วนประกอบสำหรับการรวบรวมสถิติ Kea แสดงให้เห็นถึงประสิทธิภาพที่ดี เช่น เมื่อใช้แบ็กเอนด์ MySQL เซิร์ฟเวอร์สามารถดำเนินการกำหนดที่อยู่ได้ 1000 รายการต่อวินาที (ประมาณ 4000 แพ็กเก็ตต่อวินาที) และเมื่อใช้แบ็กเอนด์ memfile ประสิทธิภาพจะสูงถึง 7500 รายการต่อวินาที
สำคัญ
- มีการใช้แบ็กเอนด์การกำหนดค่า (CB, แบ็กเอนด์การกำหนดค่า) ซึ่งทำให้คุณสามารถจัดการการตั้งค่าของเซิร์ฟเวอร์ DHCPv4 และ DHCPv6 ต่างๆ จากส่วนกลางได้ แบ็กเอนด์สามารถใช้เพื่อจัดเก็บการตั้งค่า Kea ส่วนใหญ่ รวมถึงการตั้งค่าส่วนกลาง เครือข่ายที่ใช้ร่วมกัน ซับเน็ต ตัวเลือก พูล และคำจำกัดความของตัวเลือก แทนที่จะจัดเก็บการตั้งค่าทั้งหมดเหล่านี้ไว้ในไฟล์การกำหนดค่าภายในเครื่อง ตอนนี้สามารถวางไว้ในฐานข้อมูลภายนอกได้แล้ว ในกรณีนี้ เป็นไปได้ที่จะกำหนดไม่ใช่ทั้งหมด แต่การตั้งค่าบางอย่างผ่าน CB การซ้อนทับพารามิเตอร์จากฐานข้อมูลภายนอกและไฟล์การกำหนดค่าในเครื่อง (เช่น การตั้งค่าอินเทอร์เฟซเครือข่ายสามารถเก็บไว้ในไฟล์ในเครื่องได้)
ในบรรดา DBMS สำหรับการจัดเก็บการกำหนดค่า ปัจจุบันรองรับเฉพาะ MySQL เท่านั้น (MySQL, PostgreSQL และ Cassandra สามารถใช้เพื่อจัดเก็บฐานข้อมูลการกำหนดที่อยู่ (สัญญาเช่า) และ MySQL และ PostgreSQL สามารถใช้เพื่อจองโฮสต์ได้) การกำหนดค่าในฐานข้อมูลสามารถเปลี่ยนแปลงได้ผ่านการเข้าถึงโดยตรงไปยัง DBMS หรือผ่านไลบรารีเลเยอร์ที่จัดเตรียมเป็นพิเศษซึ่งมีชุดคำสั่งมาตรฐานสำหรับการจัดการการกำหนดค่า เช่น การเพิ่มและการลบพารามิเตอร์ การโยง ตัวเลือก DHCP และซับเน็ต
- เพิ่มคลาสตัวจัดการ "DROP" ใหม่ (แพ็กเก็ตทั้งหมดที่เกี่ยวข้องกับคลาส DROP จะถูกทิ้งทันที) ซึ่งสามารถใช้เพื่อลดการรับส่งข้อมูลที่ไม่ต้องการ เช่น ข้อความ DHCP บางประเภท
- เพิ่มพารามิเตอร์ใหม่ เวลาเช่าสูงสุด และ เวลาเช่าขั้นต่ำ ช่วยให้คุณสามารถกำหนดอายุการใช้งานของที่อยู่ที่เชื่อมโยงกับไคลเอนต์ (การเช่า) ไม่ใช่ในรูปแบบของค่าฮาร์ดโค้ด แต่อยู่ในรูปแบบของ ช่วงที่ยอมรับได้
- ปรับปรุงความเข้ากันได้กับอุปกรณ์ที่ไม่เป็นไปตามมาตรฐาน DHCP อย่างสมบูรณ์ เพื่อแก้ไขปัญหานี้ Kea จะส่งข้อมูลประเภทข้อความ DHCPv4 ที่จุดเริ่มต้นของรายการตัวเลือก จัดการการแสดงชื่อโฮสต์ที่แตกต่างกัน จดจำการส่งชื่อโฮสต์ที่ว่างเปล่า และอนุญาตให้กำหนดรหัสตัวเลือกย่อย 0 ถึง 255 ได้
- มีการเพิ่มซ็อกเก็ตควบคุมแยกต่างหากสำหรับ DDNS daemon ซึ่งคุณสามารถส่งคำสั่งและทำการเปลี่ยนแปลงการกำหนดค่าได้โดยตรง รองรับคำสั่งต่อไปนี้: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown และ version-get;
- ตกรอบแล้ว
ช่องโหว่ (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474) ซึ่งสามารถใช้เพื่อทำให้เกิดการปฏิเสธการบริการ (ทำให้เกิดข้อขัดข้องของตัวจัดการเซิร์ฟเวอร์ DHCPv4 และ DHCPv6) โดยการส่งคำขอด้วยตัวเลือกและค่าที่ไม่ถูกต้อง อันตรายที่ยิ่งใหญ่ที่สุดคือปัญหาSVE-2019-6474 ซึ่งเมื่อใช้เป็นพื้นที่จัดเก็บ memfile สำหรับการโยง ทำให้ไม่สามารถรีสตาร์ทกระบวนการเซิร์ฟเวอร์ได้ด้วยตัวเอง ดังนั้นผู้ดูแลระบบจึงจำเป็นต้องมีการแทรกแซงด้วยตนเอง (การล้างฐานข้อมูลการโยง) เพื่อกู้คืนการดำเนินการ
ที่มา: opennet.ru