ISC с радостью объявила о выпуске Kea 3.0.0 — долгожданного крупного обновления популярного DHCP-сервера Kea, ставшего первой версией с долгосрочной поддержкой (LTS). Kea 3.0 знаменует собой важный этап в развитии программного обеспечения, предоставляя пользователям расширенные возможности и улучшенную стабильность на длительный срок.
Особое внимание уделено не только функциональным новшествам, но и безопасности, удобству установки и управлению сетевыми конфигурациями. Для скачивания новой версии и подробных заметок о релизе можно обратиться к официальному ресурсу ISC по адресу https://www.isc.org/download/#Kea. Одним из ключевых изменений, привлекающих внимание сообщества сетевых администраторов, является открытие двенадцати ранее коммерчески лицензируемых Kea hook-библиотек.
Этот шаг значительно расширяет функциональные возможности открытой версии Kea, позволяя бесплатно использовать инструменты Stork для управления хостовыми резервациями и настройками подсетей. Ранее часть этих возможностей была доступна только с коммерческими лицензиями, что ограничивало их широкое распространение. Одним из пожеланий пользователей был более редкий цикл обновлений с долгосрочной поддержкой. В отличие от предыдущих выпусков, поддерживавшихся два года и выходивших ежегодно, теперь Kea 3.0 получила трехлетний жизненный цикл с поддержкой.
Это позволит организациям реже задумываться об обновлениях, одновременно получая своевременные исправления и обновления безопасности. При этом ISC планирует выпускать как минимум одно техническое обслуживание каждые полгода, что обеспечит стабильность и актуальность программного обеспечения. Не меньшей важностью обладают несовместимые изменения в Kea 3.0, повлиявшие на конфигурации и архитектуру. Из-за большого количество улучшений команда ISC решила не выпускать промежуточную версию Kea 2.
8, а перейти сразу к версии 3.0. Пользователям настоятельно рекомендуется внимательно ознакомиться с заметками к релизу перед обновлением, так как выполнение некоторых изменений потребует корректировки конфигурационных файлов. Установка Kea претерпела значительные трансформации. Теперь большинство Kea hook-библиотек переведены в открытый исходный код и доступны для установки через пакеты из официальных репозиториев ISC на платформе Cloudsmith.
io. Исключениями остались лишь два коммерческих компонента — Role-Based Access Control (RBAC) и Configuration Backend (CB) hook. Старая необходимость использовать токены доступа для установки Kea теперь отпадает для большинства пользователей, что упрощает процесс установки и обновления. Безопасность также получила приоритетное внимание в Kea 3.0.
После выявленных уязвимостей в предыдущих версиях (CVE-2025-32801, CVE-2025-32802, CVE-2025-32803) команда ISC внедрила ряд мер для усиления защиты DHCP-серверов. Пользователям следует обновить расположение некоторых файлов, установить новые пароли и более тщательно контролировать удалённый доступ через API. Доступно переключатель командной строки для отключения некоторых проверок безопасности, однако решение об использовании такой опции требует взвешенного подхода и понимания потенциальных рисков. Документация по безопасности в Kea Administrator Reference Manual (ARM) была значительно расширена, чтобы помочь администраторам правильно сконфигурировать защищённые среды. Важным изменением архитектуры стало постепенное исключение Kea Control Agent (CA).
В версии 3.0 CA ещё поддерживается, но на уровне разработки уже предусмотрено его удаление в будущих ветках. Теперь DHCP-сервера для IPv4, IPv6 и динамического обновления DNS обеспечивают нативную поддержку API-сокетов поверх HTTP и TLS без посредничества CA. Такой переход упрощает структуру системы, уменьшает число потенциальных ошибок в конфигурации и повышает безопасность. Пользователи, использующие RBAC hook, должны адаптировать свои конфигурации, чтобы загружать RBAC непосредственно из демона Kea, а не через Control Agent.
Работа с классификацией клиентов стала более гибкой, что упрощает миграцию с ISC DHCP. Теперь можно добавлять опции, основываясь на свойствах клиента, подсети или их комбинации. Логика наследования опций также была переработана в сторону соответствия поведению ISC DHCP, снижая сложности при переходе с устаревшего ПО на Kea. Важным техническим улучшением стало модернизирование процесса сборки программного обеспечения. Kea переходит с устаревшей системы Autotools на современный Meson, что ускоряет сборку и облегчает сопровождение проекта.
Пользователи, собирающие собственные образы из исходников, найдут подробные инструкции на официальном wiki-портале. Базы данных также претерпели изменения в архитектуре. Теперь поддержка MySQL и PostgreSQL оформлена посредством отдельных библиотек, которые можно подключать по необходимости. Это даёт гибкость в развертывании и снижает нагрузку в случаях, когда база данных не нужна. Важно учитывать, что пользователям, работающим с этими базами данных, потребуется отдельно устанавливать соответствующие хуки, в отличие от прошлых версий, где они были частью базовой комплектации.
Сообщество получило и новые обучающие материалы, которые помогут без проблем перейти на Kea 3.0. В их числе инструкции по обновлению, развертыванию с новыми базами данных, настройке высокодоступных конфигураций и многое другое. Документация постоянно обновляется и доступна на ReadTheDocs, где можно выбрать нужную версию Kea для подробного изучения. В итоге переход к Kea 3.
