Internet Systems Consortium ( ISC ) đã phát hành Kea 3.0, đánh dấu một sự thay đổi quan trọng trong chiến lược máy chủ DHCP của họ. Bản phát hành này đại diện cho phiên bản Long-Term Support đầu tiên của Kea, sự thay thế hiện đại của ISC cho máy chủ ISC DHCP đã kết thúc vòng đời và phục vụ internet trong nhiều thập kỷ.
Những thay đổi chính của Kea 3.0 LTS:
- Thời gian hỗ trợ: 3 năm (tăng từ 2 năm)
- Hooks mã nguồn mở: 12 hooks trước đây là thương mại giờ đã có sẵn miễn phí
- Hooks thương mại còn lại: Role-Based Access Control ( RBAC ) và Configuration Backend ( CB )
- Phiên bản bảo trì: Ít nhất mỗi 6 tháng một lần
- Hệ thống build: Di chuyển từ autotools sang Meson
- Kiến trúc: Hỗ trợ HTTP/TLS gốc mà không cần yêu cầu Control Agent
Chuyển Đổi Mã Nguồn Mở Lớn Loại Bỏ Rào Cản Thương Mại
Thay đổi quan trọng nhất trong Kea 3.0 là quyết định của ISC mở mã nguồn mười hai thư viện hook trước đây là thương mại. Động thái này giải quyết một điểm ma sát lâu dài đã ngăn cản nhiều tổ chức áp dụng các tính năng nâng cao của Kea. Trước đây, người dùng cần phải điều hướng các quy trình mua sắm và trả phí cấp phép để truy cập các chức năng thiết yếu như đặt trước máy chủ và quản lý cấu hình subnet thông qua giao diện Stork.
Chỉ còn hai hook vẫn dưới giấy phép thương mại: Role-Based Access Control ( RBAC ) và Configuration Backend ( CB ). Thay đổi này có nghĩa là hầu hết người dùng giờ đây có thể triển khai Kea mà không cần xử lý token truy cập hoặc yêu cầu cấp phép thương mại, giảm đáng kể rào cản áp dụng.
Vòng Đời Hỗ Trợ Mở Rộng Giải Quyết Mối Quan Ngại Của Người Dùng
ISC đã phản hồi phản hồi cộng đồng yêu cầu chu kỳ nâng cấp ít thường xuyên hơn bằng cách mở rộng thời gian hỗ trợ của Kea 3.0 lên ba năm, so với chu kỳ hai năm trước đây. Tổ chức sẽ duy trì hỗ trợ cho hai phiên bản ổn định đồng thời, với các bản phát hành bảo trì thường xuyên hơn được lên kế hoạch ít nhất sáu tháng một lần.
Mô hình hỗ trợ mở rộng này đặc biệt có lợi cho các môi trường doanh nghiệp nơi việc nâng cấp thường xuyên có thể gây gián đoạn. Chỉ định LTS báo hiệu cam kết của ISC trong việc cung cấp sự ổn định cho các triển khai sản xuất trong khi tiếp tục đổi mới trong các nhánh phát triển song song.
Thay Đổi Đột Phá Yêu Cầu Lập Kế Hoạch Di Chuyển Cẩn Thận
Kea 3.0 giới thiệu nhiều thay đổi không tương thích ngược yêu cầu lập kế hoạch cẩn thận trước khi nâng cấp. Quy trình cài đặt đã được tái cấu trúc hoàn toàn, với các thư viện backend cơ sở dữ liệu giờ đây được tách thành các thành phần tùy chọn mà người dùng phải cài đặt rõ ràng nếu cần.
Các cải tiến bảo mật đại diện cho một lĩnh vực thay đổi lớn khác, xây dựng dựa trên các bản sửa lỗi CVE gần đây và giới thiệu các yêu cầu mới cho vị trí tệp, mật khẩu và bảo mật giao diện quản lý từ xa. Việc chuyển đổi khỏi Kea Control Agent hướng tới hỗ trợ HTTP và TLS gốc trong các daemon riêng lẻ đại diện cho một sự thay đổi kiến trúc đáng kể, mặc dù Control Agent vẫn được hỗ trợ trong bản phát hành này.
Cải tiến Bảo mật trong Kea 3.0:
- Khắc phục CVE-2025-32801, CVE-2025-32802, và CVE-2025-32803
- Yêu cầu mật khẩu mới cho quyền truy cập quản trị
- Cập nhật yêu cầu bảo mật vị trí tệp
- Tăng cường bảo vệ giao diện quản lý từ xa
- Có sẵn các tùy chọn dòng lệnh để vô hiệu hóa một số kiểm tra bảo mật
Thách Thức Áp Dụng Cộng Đồng Trong Các Bản Phân Phối Tường Lửa
Thảo luận trong cộng đồng tiết lộ những thách thức đang diễn ra với việc áp dụng Kea trong các bản phân phối tường lửa phổ biến như pfSense và OPNsense. Người dùng báo cáo gặp phải lỗi trong giai đoạn chuyển đổi, với một số chức năng như tạo mục DNS tự động cho địa chỉ DHCP ban đầu bị thiếu trong các triển khai Kea.
Việc chuyển đổi sang kea đã có một chút lộn xộn với hàng tấn lỗi. May mắn thay, nó được kiểm soát bởi một tùy chọn, và có vẻ như 2.8.0 đã loại bỏ khá nhiều trong số chúng.
Tình hình dường như đang được cải thiện, với các cập nhật gần đây giải quyết nhiều vấn đề tương thích. OPNsense đã có một cách tiếp cận khác, lên kế hoạch làm cho Dnsmasq DHCP trở thành mặc định cho các cài đặt mới trong khi duy trì Kea như một tùy chọn cho người dùng yêu cầu các tính năng nâng cao của nó.
Việc phát hành Kea 3.0 LTS đại diện cho một điểm trưởng thành cho chiến lược DHCP của ISC, kết hợp sự ổn định mà các doanh nghiệp cần với khả năng truy cập mở khuyến khích việc áp dụng rộng rãi hơn. Khi các tổ chức tiếp tục di chuyển từ ISC DHCP đã bị phản đối, bản phát hành này cung cấp một con đường nâng cấp hấp dẫn hơn với ma sát thương mại giảm và cam kết hỗ trợ mở rộng.
Tham khảo: Kea 3.0, our first LTS version