ISC 聯盟發布了 Kea 3.0 DHCP 伺服器,它將取代傳統的 ISC DHCP。 Kea 3.0 是首個提供長期支援週期 (LTS) 的版本——更新將在三年內發布。新的穩定版本計劃每六個月發布一次,而不是每年一次。該專案的原始程式碼遵循 Mozilla 公共授權 (MPL) 2.0 分發,而不是先前 ISC DHCP 使用的 ISC 授權。
Kea DHCP 伺服器基於 BIND 10 技術,採用模組化架構,將功能分割為不同的處理進程。該產品包含一個功能齊全的伺服器實現,支援 DHCPv4 和 DHCPv6 協議,能夠取代 ISC DHCP。 Kea 整合了動態 DNS 更新功能,並支援服務發現機制。 服務器位址分配、續訂和重新連線、服務資訊請求、為主機保留位址以及 PXE 啟動。 DHCPv6 實作也提供了委派前綴的功能。
有關已指派位址和用戶端參數的資訊可以儲存在不同的儲存體中,例如,提供用於儲存 CSV 檔案、MySQL、Apache Cassandra 和 PostgreSQL DBMS 的後端。主機預留參數可以在設定檔中以 JSON 格式指定,也可以在 MySQL 和 PostgreSQL 中以表格的形式指定。此外,還包含用於測量 DHCP 伺服器效能的 perfdhcp 工具和用於收集統計資料的元件。此外,還提供了一個用於與外部應用程式互動的特殊 API。無需重啟伺服器即可即時更新配置。
Kea 3.0 的主要改進:
- 先前在商業許可下提供的十二個帶有可插拔處理程序(鉤子)的 Kea 庫中的大多數庫已移至開放和自由分發類別(只有 RBAC 和配置後端處理程序仍為商業版本,其餘 12 個處理程序則在 MPL 2.0 許可下開放)。可插拔處理程序的分發流程已變更-安裝不再需要存取權杖。開放式庫與 Kea 原始碼一起包含在主存檔中,可從官方 ISC 儲存庫安裝。
開放處理程序提供的功能包括:無需重新啟動 DHCP 伺服器即可操作 DHCP 用戶端類別、更新與用戶端相關的 DDNS(動態 DNS)、靈活地為客戶端分配標識符、維護擴展日誌、使用 GSS-TSIG 進行身份驗證、緩存來自其他主機的回應、將主機保留與客戶端對儲存請求伺服器整合、無需重新啟動即可管理子網路設置,以及支援 DHCPv4/DHCPv6 Leasequery 擴充。開放處理程序可用於透過 Stork 網頁介面設定子網路和預留主機。
- 根據最近發現的漏洞,我們添加了額外的檢查和安全性增強功能。升級到 Kea 3.0 後,管理員需要設定新密碼並為遠端管理介面配置更安全的存取保護。
- 新增了內建 HTTP/TLS 支援。不再需要 Kea 控制代理 (CA) 來組織遠端訪問,從而顯著簡化了設定。 DHCPv4、DHCPv6 和 DHCP-DDNS 後台進程現在內建了透過 HTTP 和 TLS 存取 API 的支持,無需使用控制代理。 Kea 控制代理計劃在未來版本中移除。
- 為了簡化從 ISC DHCP 的遷移,用戶端的分類已變更。新增了在綁定到客戶端或子網路時新增選項的功能。繼承選項時的行為已更接近 ISC DHCP。
- DHCPv6 實作了一種位址註冊機制(RFC 9686),該機制允許(而不是分配) 服務器 位址,使用 SLAAC(無狀態位址自動設定)在裝置端產生位址,然後將有關產生的位址的資訊傳輸到 DHCPv6 伺服器。
- 組裝系統已經現代化,並從自動工具轉移到介子工具。
- 支援 MySQL 和 PostgreSQL 儲存後端的程式碼已移至單獨的庫中。這些後端不再需要安裝 - 如果不需要 MySQL 和 PostgreSQL 支持,Kea 不再需要安裝與 DBMS 相關的依賴項。
來源: opennet.ru
