🥇די Kea 1.6 DHCP סערווער, דעוועלאָפּעד דורך די ISC קאָנסאָרטיום, איז ארויס

ISC קאָנסאָרטיום ארויס מעלדונג פון DHCP סערווער 1.6.0, ריפּלייסינג די קלאַסיש ISC DHCP. פּראָיעקט מקורים פאַרשפּרייטן אונטער דערלויבעניש מאָזיללאַ פּובליק ליסענסע (MPL) 2.0, אַנשטאָט פון די יסק ליסענסע ביז אַהער געניצט פֿאַר יסק דהקפּ.

Kea DHCP סערווער איז באזירט אויף BIND 10 און געבויט ניצן אַ מאַדזשאַלער אַרקאַטעקטשער, וואָס ימפּלייז דיוויידינג פאַנגקשאַנאַליטי אין פאַרשידענע פּראַסעסער פּראַסעסאַז. דער פּראָדוקט כולל אַ פול-פיטשערד סערווער ימפּלאַמענטיישאַן מיט שטיצן פֿאַר DHCPv4 און DHCPv6 פּראָטאָקאָלס, וואָס איז ביכולת צו פאַרבייַטן ISC DHCP. Kea האט געבויט-אין מכשירים פֿאַר דינאַמיש אַפּדייטינג דנס זאָנעס (דינאַמיש דנס), שטיצט מעקאַניזאַמז פֿאַר סערווער ופדעקונג, אַדרעס אַסיינמאַנט, אַפּדייטינג און ריקאַנעקשאַן, סערוויסינג אינפֿאָרמאַציע ריקוועס, רעזערווירן אַדרעסעס פֿאַר מחנות און פּקסע בוטינג. די DHCPv6 ימפּלאַמענטיישאַן אַדישנאַלי גיט די פיייקייט צו דעלאַגייט פּרעפיקס. א ספּעציעלע אַפּי איז צוגעשטעלט צו ינטעראַקט מיט פונדרויסנדיק אַפּלאַקיישאַנז. עס איז מעגלעך צו דערהייַנטיקן די קאַנפיגיעריישאַן אויף די פליען אָן ריסטאַרטינג די סערווער.

אינפֿאָרמאַציע וועגן אַלאַקייטיד אַדרעסעס און קליענט פּאַראַמעטערס קענען זיין סטאָרד אין פאַרשידענע טייפּס פון סטאָרידזש - דערווייַל באַקענדז זענען צוגעשטעלט פֿאַר סטאָרידזש אין קסוו טעקעס, MySQL DBMS, Apache Cassandra און PostgreSQL. האָסט רעזערוואַציע פּאַראַמעטערס קענען זיין ספּעסיפיעד אין אַ קאַנפיגיעריישאַן טעקע אין JSON פֿאָרמאַט אָדער ווי אַ טיש אין MySQL און PostgreSQL. עס כולל די פּערפדהקפּ געצייַג פֿאַר מעסטן DHCP סערווער פאָרשטעלונג און קאַמפּאָונאַנץ פֿאַר קאַלעקטינג סטאַטיסטיק. Kea דעמאַנסטרייץ גוט פאָרשטעלונג, למשל, ווען ניצן די MySQL באַקענד, דער סערווער קענען דורכפירן 1000 אַדרעס אַסיינמאַנץ פּער סעקונדע (וועגן 4000 פּאַקיץ פּער סעקונדע), און ווען ניצן די מעמפילע באַקענד, פאָרשטעלונג ריטשאַז 7500 אַסיינמאַנץ פּער סעקונדע.

שליסל ימפּרווומאַנץ אין קעאַ 1.6:

א קאַנפיגיעריישאַן באַקענד (CB, קאָנפיגוראַטיאָן באַקענד) איז ימפּלאַמענאַד, אַלאַוינג איר צו סענטראַלי פירן די סעטטינגס פון עטלעכע DHCPv4 און DHCPv6 סערווערס. די באַקענד קענען זיין געוויינט צו קראָם רובֿ Kea סעטטינגס, אַרייַנגערעכנט גלאבאלע סעטטינגס, שערד נעטוואָרקס, סובנעץ, אָפּציעס, פּאָאָלס און אָפּציע זוך. אַנשטאָט סטאָרינג אַלע די סעטטינגס אין אַ היגע קאַנפיגיעריישאַן טעקע, זיי קענען איצט זיין געשטעלט אין אַ פונדרויסנדיק דאַטאַבייס. אין דעם פאַל, עס איז מעגלעך צו באַשטימען ניט אַלע, אָבער עטלעכע סעטטינגס דורך CB, אָוווערלייינג פּאַראַמעטערס פון די פונדרויסנדיק דאַטאַבייס און היגע קאַנפיגיעריישאַן טעקעס (למשל, נעץ צובינד סעטטינגס קענען זיין לינקס אין היגע טעקעס).
פון די DBMSs פֿאַר סטאָרינג קאַנפיגיעריישאַן, בלויז MySQL איז דערווייַל געשטיצט (MySQL, PostgreSQL און Cassandra קענען ווערן גענוצט צו קראָם אַדרעס אַסיינמאַנט דאַטאַבייסיז (ליסיז), און MySQL און PostgreSQL קענען זיין געוויינט צו רעזערווירן מחנות). די קאַנפיגיעריישאַן אין די דאַטאַבייס קענען זיין פארענדערט אָדער דורך דירעקט אַקסעס צו די DBMS אָדער דורך ספּעציעל צוגעגרייט שיכטע לייברעריז וואָס צושטעלן אַ נאָרמאַל גאַנג פון קאַמאַנדז פֿאַר קאַנפיגיעריישאַן פאַרוואַלטונג, אַזאַ ווי אַדינג און דיליטינג פּאַראַמעטערס, ביינדינגז, DHCP אָפּציעס און סובנעץ;
צוגעגעבן אַ נייַע "DROP" האַנדלער קלאַס (אַלע פּאַקיץ פֿאַרבונדן מיט די DROP קלאַס זענען גלייך דראַפּט), וואָס קענען ווערן גענוצט צו פאַלן אַנוואָנטיד פאַרקער, למשל, זיכער טייפּס פון DHCP אַרטיקלען;
נייַ פּאַראַמעטערס מאַקס-דינגען-צייט און מין-דינגען-צייט האָבן שוין צוגעגעבן, אַלאַוינג איר צו באַשטימען די לעבן פון די אַדרעס ביינדינג צו דעם קליענט (דינגען) נישט אין די פאָרעם פון אַ שווער-קאָדעד ווערט, אָבער אין די פאָרעם פון אַן. פּאַסיק קייט;
ימפּרוווד קאַמפּאַטאַבילאַטי מיט דעוויסעס וואָס טאָן ניט גאָר נאָכקומען מיט DHCP סטאַנדאַרדס. צו אַרבעטן אַרום די ישוז, Kea איצט סענדז DHCPv4 אָנזאָג טיפּ אינפֿאָרמאַציע אין די אָנהייב פון די אָפּציע רשימה, כאַנדאַלז פאַרשידענע רעפּראַזאַנטיישאַנז פון האָסטנאַמעס, אנערקענט די טראַנסמיסיע פון אַ ליידיק האָסטנאַמע, און אַלאַוז סובאָפּטיאָן קאָודז 0 דורך 255 צו זיין דיפיינד;
א באַזונדער קאָנטראָל כאָלעל איז צוגעגעבן פֿאַר די DDNS דיימאַן, דורך וואָס איר קענען גלייך שיקן קאַמאַנדז און מאַכן קאַנפיגיעריישאַן ענדערונגען. די פאלגענדע קאַמאַנדז זענען געשטיצט: בויען-רעפּאָרט, קאָנפיג-באַקומען, קאָנפיג-רילאָוד, קאָנפיג-שטעלן, קאָנפיג-פּרובירן, קאָנפיג-שרייבן, רשימה-קאַמאַנדז, שאַטדאַון און ווערסיע-באַקומען;
ילימאַנייטאַד וואַלנעראַביליטיז (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), וואָס קענען ווערן גענוצט צו פאַרשאַפן אַ אָפּלייקענונג פון דינסט (גרינג צו קראַך פון DHCPv4 און DHCPv6 סערווער האַנדלערס) דורך שיקן ריקוועס מיט פאַלש אָפּציעס און וואַלועס. די גרעסטע געפאַר איז די פּראָבלעם SVE-2019-6474, וואָס, ווען געוויינט פֿאַר מעמפילע סטאָרידזש פֿאַר ביינדינגז, מאכט עס אוממעגלעך צו ריסטאַרט די סערווער פּראָצעס אויף זיך, אַזוי מאַנואַל ינטערווענטיאָן דורך די אַדמיניסטראַטאָר (רייניקונג די ביינדינג דאַטאַבייס) איז פארלאנגט צו ומקערן אָפּעראַציע.

מקור: opennet.ru

DHCP סערווער Kea 1.6, דעוועלאָפּעד דורך די ISC קאָנסאָרטיום, איז ארויס

לייגן אַ באַמערקונג באָטל מאַכן ענטפער