ISC konsorsiyumu, klasik ISC DHCP'nin yerini alan Kea 3.0 DHCP sunucusunu yayınladı. Kea 3.0, uzun vadeli destek döngüsü (LTS) ile sağlanan ilk sürüm olarak işaretlendi — güncellemeler üç yıl boyunca yayınlanacak. Yeni önemli kararlı sürümlerin yılda bir yerine her altı ayda bir oluşturulması planlanıyor. Projenin kaynak kodu, daha önce ISC DHCP için kullanılan ISC Lisansı yerine Mozilla Public License (MPL) 2.0 altında dağıtılıyor.
Kea DHCP sunucusu, BIND 10 teknolojilerine dayanmaktadır ve işlevselliği farklı işleyici süreçlerine bölen modüler bir mimari kullanılarak oluşturulmuştur. Ürün, DHCPv4 ve DHCPv6 protokollerini destekleyen ve ISC DHCP'nin yerini alabilecek tam işlevli bir sunucu uygulaması içerir. Kea, entegre Dinamik DNS güncellemeleri sunar ve keşif mekanizmalarını destekler. sunucularDHCPv6 uygulaması, adres atama, yenileme ve yeniden bağlantı, hizmet bilgisi istekleri, sunucular için adres ayırma ve PXE önyükleme gibi işlevleri yerine getirir. Ayrıca, ön ekleri devretme olanağı da sunar.
Tahsis edilen adresler ve istemci parametreleri hakkında bilgiler farklı depolama alanlarında saklanabilir, örneğin CSV dosyalarında depolama için arka uçlar, MySQL, Apache Cassandra ve PostgreSQL DBMS sağlanır. Ana bilgisayar rezervasyon parametreleri yapılandırma dosyasında JSON formatında veya MySQL ve PostgreSQL'de bir tablo olarak belirtilebilir. DHCP sunucu performansını ölçmek için perfdhcp aracı ve istatistik toplamak için bileşenler dahildir. Harici uygulamalarla etkileşim için özel bir API sağlanır. Yapılandırma, sunucuyu yeniden başlatmadan anında güncellenebilir.
Kea 3.0'daki temel iyileştirmeler:
- Daha önce ticari bir lisans altında mevcut olan takılabilir işleyicilere (kancalara) sahip ON İKİ Kea kütüphanesinin çoğu açık ve serbestçe dağıtılan kategoriye taşındı (sadece RBAC ve Configuration Backend işleyicileri ticari kalırken, kalan 12 işleyici MPL 2.0 lisansı altında açıktır). Takılabilir işleyiciler için dağıtım süreci değiştirildi — artık kurulum için bir erişim belirteci gerekmiyor. Açık kütüphaneler Kea kaynak koduyla ana arşive dahil edildi ve resmi ISC depolarından kurulum için kullanılabilir.
Açık işleyicilerin sağladığı yetenekler şunları içerir: DHCP sunucusunu yeniden başlatmadan DHCP istemci sınıflarının işlenmesi, istemcilere ilişkin DDNS'nin (Dinamik DNS) güncellenmesi, tanımlayıcıların istemcilere esnek bir şekilde atanması, genişletilmiş günlüklerin tutulması, kimlik doğrulama için GSS-TSIG kullanılması, diğer ana bilgisayarlardan gelen yanıtların önbelleğe alınması, ana bilgisayar rezervasyon depolama alanının ayrı bir DBMS'ye taşınması, isteklerin yoğunluğunun sınırlandırılması, istemcilere göndermeden önce adreslerin ping kontrolü, RADIUS sunucularıyla entegrasyon, yeniden başlatmadan alt ağ ayarlarının yönetilmesi ve DHCPv4/DHCPv6 Leasequery uzantıları için destek. Açık işleyiciler, alt ağları yapılandırmak ve ana bilgisayarları Stork web arayüzü üzerinden ayırmak için kullanılabilir.
- Son zamanlarda belirlenen güvenlik açıklarına dayalı olarak ek kontroller ve güvenlik iyileştirmeleri eklendi. Kea 3.0'a yükselttikten sonra, yöneticilerin yeni parolalar belirlemeleri ve uzaktan yönetim arayüzlerine daha güvenli erişim koruması yapılandırmaları gerekecektir.
- Dahili HTTP/TLS desteği eklendi. Uzaktan erişimi düzenlemek için artık Kea Control Agent (CA) gerekmiyor, bu da kurulumu önemli ölçüde basitleştiriyor. DHCPv4, DHCPv6 ve DHCP-DDNS arka plan işlemleri artık Control Agent kullanmadan HTTP ve TLS üzerinden API'lere erişmek için dahili desteğe sahip. Kea Control Agent'ın gelecekteki sürümlerde kaldırılması planlanıyor.
- ISC DHCP'den geçişi kolaylaştırmak için istemci sınıflandırması değiştirildi. Bir istemciye veya alt ağa bağlanmada seçenekler ekleme yeteneği sağlandı. Seçenekleri devralırken davranış ISC DHCP'ye yaklaştırıldı.
- DHCPv6, adres atamak yerine adres kaydı yapılmasına olanak tanıyan bir adres kayıt mekanizması (RFC 9686) uygular. sunucu Adresleri oluşturmak için, SLAAC (Durumsuz Adres Otomatik Yapılandırması) kullanarak cihaz tarafında bir adres oluşturun ve ardından oluşturulan adres hakkındaki bilgileri DHCPv6 sunucusuna iletin.
- Montaj sistemi modernize edilerek Auto Tools'dan Meson Tools'a aktarıldı.
- MySQL ve PostgreSQL depolama arka uçlarını destekleyen kod ayrı kütüphanelere taşındı. Bu arka uçlar artık kurulum için gerekli değil - MySQL ve PostgreSQL desteği gerekmiyorsa, Kea artık DBMS ile ilgili bağımlılıkların kurulumunu gerektirmez.
Kaynak: opennet.ru
