ISC DHCP

Novità nella versione 4.3.0 / 4.2.6:

• Indirizza avvisi di analisi statica. [ISC-Bugs # 33510] [ISC-Bugs # 33511]
• avvisi di analisi statica benevola del silenzio. [ISC-Bugs # 33428]
• Aggiungi controllo per pacchetto a 64 bit per atf. [ISC-Bugs # 32206]
• Utilizza i pacchetti di strumenti auto * più recenti e attiva il supporto RFC_3542 su Mac OS. [ISC-Bugs # 26303]
• Rimuovi una variabile quando non viene utilizzata a causa di #ifdefs per evitare un avviso del compilatore su Solaris tramite GCC. [ISC-Bugs # 33032]
• Aggiungi un controllo per troppo spazio bianco in un file di configurazione o di leasing. Grazie a Paolo Pellegrino per aver trovato il problema e un suggerimento per la patch. [ISC-Bugs # 33351]
• Risolve diversi problemi con l'utilizzo di OMAPI per manipolare oggetti classe e sottoclasse. [ISC-Bugs # 27452]
• Aggiunta una chiamata a riposo dopo aver ucciso il vecchio client per consentire il tempo di pulizia dei socket. Questo dovrebbe consentire all'opzione -r di funzionare in modo più coerente. [ISC-Bugs # 18175]
• I file mancanti per ISC DHCP Developer's Guide sono ora inclusi nei tarball di rilascio. Per generare questa documentazione, utilizzare make do devel command nella directory doc. [ISC-Bugs # 32767]
• Aggiorna script client da utilizzare con openwrt. [ISC-Bugs # 29843]
• Correggere la gestione del socket per i client DHCPv6 per consentire il corretto funzionamento di più istanze di un client su una singola macchina. Precedentemente solo un client avrebbe ricevuto i pacchetti. Grazie a Jiri Popelka di Red Hat per il bug report e una potenziale patch. [ISC-Bugs # 34784]
• Aggiunto il supporto per l'arresto dolce dopo che il segnale è stato ricevuto. [ISC-Bugs # 32692] [ISC-Bugs 34945]
• Migliora la registrazione del server DHCPv6 per includere gli indirizzi assegnati ai client. [ISC-Bugs # 26377]

Novità nella versione 4.2.5-P1:

• È stato trovato un problema di sicurezza in Bind9 e fisso. Questa versione include il codice Bind9 fisso. Non ci sono state modifiche al codice del codice DHCP. [ISC-Bugs # 32688] CVE: CVE-2013-2266.

Novità nella versione 4.2.5:

• Correggere il codice per calcolare i valori di temporizzazione nel client per confrontare il valore di rebind con l'infinito anziché il valore di rinnovo. Grazie a Chenda Huang di H3C Technologies Co., Limited per aver segnalato questo problema. [ISC-Bugs # 29062]
• Correzione di alcuni problemi nel codice per l'analisi e la stampa delle opzioni. [ISC-Bugs # 22625] - stampa correttamente le opzioni che hanno diversi campi seguiti da una matrice di qualcosa per esempio & quot; fIa & quot; [ISC-Bugs # 27289] - analizza correttamente le opzioni nelle dichiarazioni che hanno diversi campi seguiti da una matrice di qualcosa per esempio & quot; fIa & quot; [ISC-Bugs # 27296] - determina correttamente se abbiamo analizzato un valore a 16 o 32 bit in evaluate_numeric_expression (extract-int). [ISC-Bugs # 27314] - analizza correttamente un'opzione di lunghezza zero da un file di lease. Grazie a Marius Tomaschewski di SUSE per la segnalazione e la patch del prototipo per questo biglietto, nonché il ticket 27289.
• In precedenza il codice del server era rilassato per consentire l'elaborazione di pacchetti con ID client di lunghezza zero. In alcune situazioni, l'utilizzo di ID client di lunghezza zero può causare il server in un ciclo infinito. Poiché tali ID non sono validi in base alla sezione 9.14 della RFC 2132, il server non li accetta più. Anche gli ID dei client con una lunghezza pari a 1 non sono validi, ma il server li accetta ancora per ridurre al minimo le interruzioni. La restrizione sarà probabilmente rafforzata in futuro per non consentire gli ID con una lunghezza di 1. Grazie a Markus Hietava del progetto Codenomicon CROSS per la ricerca di questo problema e CERT-FI per il coordinamento delle vulnerabilità. [ISC-Bugs # 29851] CVE: CVE-2012-3571
• Quando si tenta di convertire un DUID da un'opzione dell'ID client in un indirizzo hardware, gestire gli ID client imprevisti in modo corretto. Grazie a Markus Hietava del progetto Codenomicon CROSS per la ricerca di questo problema e CERT-FI per il coordinamento delle vulnerabilità. [ISC-Bugs # 29852] CVE: CVE-2012-3570
• Un paio di perdite di memoria sono state trovate e corrette. Grazie a Glen Eustace della Massey University, in Nuova Zelanda per aver trovato questo problema. [ISC-Bugs # 30024] CVE: CVE-2012-3954
• I test di unità legacy esistenti sono stati migrati ad Automated Test Framework (ATF). Sono stati sviluppati diversi nuovi test. Per abilitare i test unitari, si prega di usare --with-atf nello script configure. È stata aggiunta una guida per lo sviluppatore. Per generarlo, usa make devel nella directory doc. È attualmente nelle prime fasi di sviluppo, ma si prevede che cresca nel prossimo futuro. [ISC-Bugs 25901]
• È stato rilevato e risolto un problema relativo all'utilizzo dei tempi di leasing. Apportare alcune modifiche all'ora di fine di un lease IPv6 potrebbe causare l'interruzione del server. Grazie a Glen Eustace della Massey University, in Nuova Zelanda per aver trovato questo problema. [ISC-Bugs # 30281] CVE: CVE-2012-3955
• Aggiornare il codice di debugging della perdita di memoria per lavorare con v6. [ISC-Bugs # 30297]
• Rilassa i requisiti per l'eliminazione di un record A o AAAA. In precedenza il codice di rimozione DDNS richiedeva sia il record A o AAAA che il record TXT. Questo requisito potrebbe causare problemi se qualcosa ha interrotto la rimozione lasciando solo il record TXT. Questo rilassamento è stato codificato in RFC 4703. [ISC-Bugs # 30734]
• Modificare il codice di failover per gestire meglio i nomi peer errati. In precedenza la struttura che conteneva il nome avrebbe potuto essere liberata in modo inappropriato in alcuni casi e non liberata in altri casi. [ISC-Bugs # 30320]
• Aggiungi un'opzione configure, enable-secs-byteorder, per gestire i client che eseguono erroneamente l'ordinamento dei byte nel campo dei secondi. Questo campo dovrebbe essere in ordine di byte di rete ma alcuni client sbagliano. Quando questa opzione è abilitata, il server esaminerà il campo secs e se appare errato (byte alto non zero e zero byte basso) scambia i byte. L'impostazione predefinita è disabilitata. Questa opzione è utile solo quando si esegue il bilanciamento del carico all'interno del failover. [ISC-Bugs # 26108]
• Risolve un insieme di problemi scoperti tramite uno strumento di ispezione del codice. Grazie a Jiri Popelka e Tomas Hozza Red Hat per i log e le patch. [ISC-Bugs # 23833]
• L'analisi delle stringhe base64 non quotate è migliorata. Ora Parser gestisce correttamente stringhe che contengono nomi riservati. [ISC-Bugs # 23048]
• Modificare la funzione nak_lease per tentare di trovare un'opzione identificatore del server da utilizzare per il NAK. Questa funzione è abilitata definendo SERVER_ID_FOR_NAK in include / site.h e al momento i valori predefiniti sono disabilitati. [ISC-Bugs # 25689]
• Il client ora passa le informazioni sulle opzioni richieste dal server al codice di script tramite variabili di ambiente. Queste variabili sono della forma request_ = 1 con il nome dell'opzione uguale a quello usato nelle variabili new_ * e old_ *. [ISC-Bugs # 29068]
• Aggiungi supporto per un semplice controllo che l'id del server in un messaggio di richiesta a un peer di failover corrisponda all'ID del server del server. Questo supporto è abilitato modificando il file include / site.h e decommentando la definizione per SERVER_ID_CHECK. L'opzione presenta diverse limitazioni e problemi: si prega di leggere il commento nel file site.h prima di abilitarlo. [ISC-Bugs # 31463]
• Metti in ordine alcuni problemi del compilatore nel codice di debug. [ISC-Bugs # 26460]
• Spostare il file exmample dhcpd.conf su dhcpd.conf.example per evitare di sovrascrivere il file dhcpd.conf quando si installa una nuova versione di ISC DHCP. Ora l'utente dovrà copiare e modificare manualmente il file dhcpd.conf come desiderato. [ISC-Bugs # 19337]
• Controllare il valore dello stato quando si tenta di leggere da una connessione per vedere se potrebbe essere stato chiuso. Se appare chiuso, non provare a leggerlo di nuovo. Ciò evita un potenziale loop di attesa-attesa quando i nomi dei peer non corrispondono. [ISC-Bugs # 31231]
• Rimuovi una variabile non utilizzata per mantenere i compilatori felici. [ISC-Bugs # 31983]

Novità nella versione 4.2.4-P2:

• Un problema con l'uso dei tempi di leasing è stato trovato e risolto Apportare alcune modifiche all'ora di fine di un lease IPv6 potrebbe causare l'interruzione del server. Grazie a Glen Eustace della Massey University, in Nuova Zelanda per aver trovato questo problema. [ISC-Bugs # 30281] CVE: CVE-2012-3955

Novità nella versione 4.2.0-P1:

• Gestire un messaggio inoltro inoltro con un non specificato indirizzo nel campo dell'indirizzo del link. In precedenza un messaggio del genere avrebbe causato l'arresto anomalo del server.