Internet Systems Consortium (ISC) ได้เปิดตัว Kea 3.0 ซึ่งเป็นการเปลี่ยนแปลงครั้งสำคัญในกลยุทธ์เซิร์ฟเวอร์ DHCP ของพวกเขา การเปิดตัวครั้งนี้เป็นเวอร์ชัน Long-Term Support แรกของ Kea ซึ่งเป็นตัวทดแทนสมัยใหม่ของ ISC DHCP server ที่หยุดให้การสนับสนุนแล้วและเคยให้บริการอินเทอร์เน็ตมาเป็นเวลาหลายทศวรรษ
การเปลี่ยนแปลงสำคัญของ Kea 3.0 LTS:
- ระยะเวลาการสนับสนุน: 3 ปี (ขยายจากเดิม 2 ปี)
- Open Source Hooks: hooks ที่เคยเป็นเชิงพาณิชย์ 12 ตัวสามารถใช้งานได้ฟรี
- Commercial Hooks ที่เหลืออยู่: Role-Based Access Control (RBAC) และ Configuration Backend (CB)
- การอัปเดตบำรุงรักษา: อย่างน้อยทุก 6 เดือน
- ระบบ Build: ย้ายจาก autotools ไปใช้ Meson
- สถาปัตยกรรม: รองรับ HTTP/TLS แบบ Native โดยไม่ต้องใช้ Control Agent
การเปลี่ยนผ่านสู่โอเพนซอร์สครั้งใหญ่ขจัดอุปสรรคทางการค้า
การเปลี่ยนแปลงที่สำคัญที่สุดใน Kea 3.0 คือการตัดสินใจของ ISC ที่จะเปิดซอร์สไลบรารี hook เชิงพาณิชย์สิบสองตัวที่เคยเป็นแบบเสียเงิน การเคลื่อนไหวนี้แก้ไขปัญหาที่เป็นอุปสรรคมายาวนานซึ่งป้องกันไม่ให้องค์กรหลายแห่งนำฟีเจอร์ขั้นสูงของ Kea มาใช้ ก่อนหน้านี้ผู้ใช้ต้องผ่านกระบวนการจัดซื้อจัดจ้างและจ่ายค่าใบอนุญาตเพื่อเข้าถึงฟังก์ชันที่จำเป็น เช่น การจองโฮสต์และการจัดการการกำหนดค่าซับเน็ตผ่านอินเทอร์เฟซ Stork
มีเพียงสอง hook เท่านั้นที่ยังคงอยู่ภายใต้ใบอนุญาตเชิงพาณิชย์ ได้แก่ Role-Based Access Control (RBAC) และ Configuration Backend (CB) การเปลี่ยนแปลงนี้หมายความว่าผู้ใช้ส่วนใหญ่สามารถติดตั้ง Kea โดยไม่ต้องจัดการกับโทเค็นการเข้าถึงหรือข้อกำหนดใบอนุญาตเชิงพาณิชย์ ซึ่งลดอุปสรรคในการนำมาใช้อย่างมีนัยสำคัญ
วงจรการสนับสนุนที่ขยายออกไปตอบสนองความกังวลของผู้ใช้
ISC ได้ตอบสนองต่อความคิดเห็นจากชุมชนที่ขอให้มีวงจรการอัปเกรดที่ไม่บ่อยนัก โดยขยายระยะเวลาการสนับสนุน Kea 3.0 เป็นสามปี เมื่อเทียบกับวงจรชีวิตสองปีก่อนหน้านี้ องค์กรจะรักษาการสนับสนุนสำหรับเวอร์ชันที่เสถียรสองเวอร์ชันพร้อมกัน พร้อมวางแผนการเปิดตัวการบำรุงรักษาที่บ่อยขึ้นอย่างน้อยทุกหกเดือน
โมเดลการสนับสนุนแบบขยายนี้เป็นประโยชน์โดยเฉพาะสำหรับสภาพแวดล้อมองค์กรที่การอัปเกรดบ่อยครั้งอาจสร้างความรบกวน การกำหนด LTS แสดงให้เห็นถึงความมุ่งมั่นของ ISC ในการให้ความเสถียรสำหรับการติดตั้งใช้งานจริง ขณะเดียวกันก็ยังคงนวัตกรรมในสาขาการพัฒนาแบบขนาน
การเปลี่ยนแปลงที่ทำลายความเข้ากันได้ต้องการการวางแผนการย้ายข้อมูลอย่างรอบคอบ
Kea 3.0 นำเสนอการเปลี่ยนแปลงที่ไม่เข้ากันได้กับเวอร์ชันก่อนหน้าจำนวนมาก ซึ่งต้องการการวางแผนอย่างรอบคอบก่อนการอัปเกรด กระบวนการติดตั้งได้รับการปรับโครงสร้างใหม่ทั้งหมด โดยไลบรารีแบ็กเอนด์ฐานข้อมูลถูกแยกออกเป็นคอมโพเนนต์เสริมที่ผู้ใช้ต้องติดตั้งอย่างชัดเจนหากจำเป็น
การปรับปรุงความปลอดภัยเป็นอีกหนึ่งพื้นที่สำคัญของการเปลี่ยนแปลง โดยสร้างจากการแก้ไข CVE ล่าสุดและนำเสนอข้อกำหนดใหม่สำหรับตำแหน่งไฟล์ รหัสผ่าน และความปลอดภัยของอินเทอร์เฟซการจัดการระยะไกล การเปลี่ยนผ่านจาก Kea Control Agent ไปสู่การสนับสนุน HTTP และ TLS แบบเนทีฟในแต่ละเดมอนเป็นการเปลี่ยนแปลงทางสถาปัตยกรรมที่สำคัญ แม้ว่า Control Agent จะยังคงได้รับการสนับสนุนในรีลีสนี้
การปรับปรุงความปลอดภัยใน Kea 3.0:
- แก้ไขปัญหา CVE-2025-32801, CVE-2025-32802 และ CVE-2025-32803
- ข้อกำหนดรหัสผ่านใหม่สำหรับการเข้าถึงระบบผู้ดูแล
- ข้อกำหนดความปลอดภัยของตำแหน่งไฟล์ที่ได้รับการอัปเดต
- การปกป้องส่วนติดต่อการจัดการระยะไกลที่ได้รับการปรับปรุง
- มีสวิตช์บรรทัดคำสั่งที่สามารถใช้เพื่อปิดการใช้งานการตรวจสอบความปลอดภัยบางอย่าง
ความท้าทายในการนำมาใช้ของชุมชนในการแจกจ่ายไฟร์วอลล์
การอภิปรายภายในชุมชนเผยให้เห็นความท้าทายที่ยังคงมีอยู่กับการนำ Kea มาใช้ในการแจกจ่ายไฟร์วอลล์ยอดนิยม เช่น pfSense และ OPNsense ผู้ใช้รายงานว่าประสบปัญหาบั๊กในช่วงการเปลี่ยนผ่าน โดยฟังก์ชันบางอย่าง เช่น การสร้างรายการ DNS อัตโนมัติสำหรับที่อยู่ DHCP ขาดหายไปจากการใช้งาน Kea ในตอนแรก
การเปลี่ยนผ่านไปสู่ kea เป็นเรื่องยุ่งยากพอสมควรด้วยบั๊กมากมาย โชคดีที่มันถูกควบคุมด้วยตัวเลือก และดูเหมือนว่า 2.8.0 จะแก้ไขปัญหาหลายอย่างได้
สถานการณ์ดูเหมือนจะดีขึ้น โดยการอัปเดตล่าสุดแก้ไขปัญหาความเข้ากันได้หลายประการ OPNsense ใช้แนวทางที่แตกต่างออกไป โดยวางแผนที่จะทำให้ Dnsmasq DHCP เป็นค่าเริ่มต้นสำหรับการติดตั้งใหม่ ขณะเดียวกันก็รักษา Kea ไว้เป็นตัวเลือกสำหรับผู้ใช้ที่ต้องการฟีเจอร์ขั้นสูง
การเปิดตัว Kea 3.0 LTS แสดงถึงจุดที่เป็นผู้ใหญ่ของกลยุทธ์ DHCP ของ ISC โดยรวมความเสถียรที่องค์กรต้องการเข้ากับการเข้าถึงแบบเปิดที่ส่งเสริมการนำมาใช้ในวงกว้าง ขณะที่องค์กรต่างๆ ยังคงย้ายจาก ISC DHCP ที่เลิกใช้แล้ว รีลีสนี้ให้เส้นทางการอัปเกรดที่น่าสนใจมากขึ้นด้วยการลดแรงเสียดทานทางการค้าและความมุ่งมั่นในการสนับสนุนที่ขยายออกไป
อ้างอิง: Kea 3.0, our first LTS version