Konsortium Sistem Internet ( Internet Systems Consortium ) ( ISC ) telah mengeluarkan Kea 3.0, menandakan peralihan ketara dalam strategi pelayan DHCP mereka. Keluaran ini mewakili versi Sokongan Jangka Panjang ( Long-Term Support ) pertama bagi Kea, pengganti moden ISC untuk pelayan ISC DHCP yang kini telah tamat hayat setelah berkhidmat kepada internet selama beberapa dekad.
Perubahan Utama Kea 3.0 LTS:
- Tempoh Sokongan: 3 tahun (dilanjutkan daripada 2 tahun)
- Hooks Sumber Terbuka: 12 hooks yang sebelum ini komersial kini tersedia secara percuma
- Hooks Komersial yang Tinggal: Role-Based Access Control (RBAC) dan Configuration Backend (CB)
- Keluaran Penyelenggaraan: Sekurang-kurangnya setiap 6 bulan
- Sistem Pembinaan: Berpindah daripada autotools kepada Meson
- Seni Bina: Sokongan HTTP/TLS natif tanpa keperluan Control Agent
Peralihan Sumber Terbuka Utama Menghapuskan Halangan Komersial
Perubahan paling ketara dalam Kea 3.0 ialah keputusan ISC untuk membuka sumber dua belas perpustakaan hook yang sebelum ini bersifat komersial. Langkah ini menangani titik geseran yang telah lama menghalang banyak organisasi daripada menggunakan ciri-ciri canggih Kea. Sebelum ini, pengguna perlu melalui proses perolehan dan membayar yuran pelesenan untuk mengakses fungsi penting seperti tempahan hos dan pengurusan konfigurasi subnet melalui antara muka Stork.
Hanya dua hooks yang kekal di bawah pelesenan komersial: Kawalan Akses Berasaskan Peranan ( Role-Based Access Control ) ( RBAC ) dan Backend Konfigurasi ( Configuration Backend ) ( CB ). Perubahan ini bermakna kebanyakan pengguna kini boleh menggunakan Kea tanpa perlu berurusan dengan token akses atau keperluan pelesenan komersial, dengan ketara mengurangkan halangan untuk penggunaan.
Kitaran Hayat Sokongan Lanjutan Menangani Kebimbangan Pengguna
ISC telah bertindak balas kepada maklum balas komuniti yang meminta kitaran naik taraf yang kurang kerap dengan melanjutkan tempoh sokongan Kea 3.0 kepada tiga tahun, berbanding dengan kitaran hayat dua tahun sebelumnya. Organisasi ini akan mengekalkan sokongan untuk dua versi stabil secara serentak, dengan keluaran penyelenggaraan yang lebih kerap dirancang sekurang-kurangnya setiap enam bulan.
Model sokongan lanjutan ini terutamanya memberi manfaat kepada persekitaran perusahaan di mana naik taraf yang kerap boleh mengganggu. Penetapan LTS menandakan komitmen ISC untuk menyediakan kestabilan bagi penggunaan pengeluaran sambil meneruskan inovasi dalam cabang pembangunan selari.
Perubahan Besar Memerlukan Perancangan Migrasi Yang Teliti
Kea 3.0 memperkenalkan banyak perubahan yang tidak serasi ke belakang yang memerlukan perancangan teliti sebelum naik taraf. Proses pemasangan telah disusun semula sepenuhnya, dengan perpustakaan backend pangkalan data kini dipisahkan menjadi komponen pilihan yang mesti dipasang secara eksplisit oleh pengguna jika diperlukan.
Peningkatan keselamatan mewakili satu lagi bidang perubahan utama, membina berdasarkan pembetulan CVE terkini dan memperkenalkan keperluan baharu untuk lokasi fail, kata laluan, dan keselamatan antara muka pengurusan jauh. Peralihan daripada Agen Kawalan Kea ke arah sokongan HTTP dan TLS asli dalam daemon individu mewakili peralihan seni bina yang ketara, walaupun Agen Kawalan kekal disokong dalam keluaran ini.
Peningkatan Keselamatan dalam Kea 3.0:
- Menangani CVE-2025-32801, CVE-2025-32802, dan CVE-2025-32803
- Keperluan kata laluan baharu untuk akses pentadbiran
- Keperluan keselamatan lokasi fail yang dikemas kini
- Perlindungan antara muka pengurusan jauh yang dipertingkatkan
- Suis baris arahan tersedia untuk melumpuhkan beberapa pemeriksaan keselamatan
Cabaran Penggunaan Komuniti dalam Pengedaran Firewall
Perbincangan dalam komuniti mendedahkan cabaran berterusan dengan penggunaan Kea dalam pengedaran firewall popular seperti pfSense dan OPNsense. Pengguna melaporkan mengalami pepijat semasa tempoh peralihan, dengan beberapa fungsi seperti penciptaan entri DNS automatik untuk alamat DHCP pada mulanya hilang daripada pelaksanaan Kea.
Peralihan kepada kea agak berselerak dengan banyak pepijat. Syukurlah ia dikawal oleh pilihan, dan nampaknya 2.8.0 telah menyelesaikan beberapa daripadanya.
Keadaan nampaknya semakin baik, dengan kemas kini terkini menangani banyak isu keserasian. OPNsense telah mengambil pendekatan berbeza, merancang untuk menjadikan Dnsmasq DHCP sebagai lalai untuk pemasangan baharu sambil mengekalkan Kea sebagai pilihan untuk pengguna yang memerlukan ciri-ciri canggihnya.
Keluaran Kea 3.0 LTS mewakili titik kematangan untuk strategi DHCP ISC, menggabungkan kestabilan yang diperlukan perusahaan dengan kebolehcapaian terbuka yang menggalakkan penggunaan yang lebih luas. Ketika organisasi terus berhijrah daripada ISC DHCP yang telah dihentikan, keluaran ini menyediakan laluan naik taraf yang lebih menarik dengan geseran komersial yang berkurangan dan komitmen sokongan yang dipanjangkan.
Rujukan: Kea 3.0, our first LTS version