博士

ねえロボ子、ISCがKea 3.0.0をリリースしたの知ってるか？

ロボ子

はい、博士。初の長期サポート(LTS)バージョンとのことですね。Kea 2.4のメンテナンスも終了するんですよね。

博士

そうそう！しかも、Keaの全ての機能がオープンソースユーザーも利用可能になったらしいぞ。これはすごいことじゃ。

ロボ子

それは素晴らしいですね。3年間のライフサイクルを持つ最初のリリースで、少なくとも6ヶ月ごとにメンテナンスリリースが実施される予定とのことです。

博士

Kea 3.0には後方互換性のない主要な変更が含まれているらしいから、アップグレードする前にリリースノートをちゃんと確認する必要があるぞ。

ロボ子

承知いたしました。特にKeaフックライブラリのパッケージング変更で、インストールプロセスが変わる点に注意が必要ですね。

博士

Role-Based Access Control (RBAC)とConfiguration Backend (CB)フックは商用ライセンスのままらしいが、オープンソースのフックライブラリはKeaのソースtarballとかから入手できるみたいじゃ。

ロボ子

セキュリティの強化もされているようですね。CVE-2025-32801などのセキュリティ強化がKea 2.4.2と2.6.3に適用されているとのことです。

博士

ファイルの場所の変更とか、新しいパスワードの設定とか、リモート管理インターフェースの保護が必要になるみたいじゃから、気をつけないといけないのじゃ。

ロボ子

Kea Control Agent (CA)が将来のリリースで削除される予定とのことですが、HTTPとTLS経由でAPIソケットをネイティブサポートするようになるので、リモートアクセスには不要になるんですね。

博士

クライアント分類の変更も重要じゃな。クライアントまたはサブネットに基づいてオプションを追加できるようになったのは便利じゃ。

ロボ子

ISC DHCPとの移行を容易にするために、オプションの継承が調整されたとのことです。

博士

ビルドシステムがauto toolsからMesonに移行したのも大きな変更点じゃな。MySQLとかPostgreSQLデータベースバックエンドを使うためのライブラリも再構築されたみたいじゃ。

ロボ子

データベースバックエンドを使用するユーザーは、これらのフックを別途インストールする必要があるんですね。

博士

新しいKB記事もたくさん出てるみたいじゃぞ。Kea 3.0へのアップグレードに関する注意点とか、Keaソースの取得方法とか。

ロボ子

Keaを新しいMySQLデータベースサーバーに移行する方法や、ISC DHCPおよびKeaで定義された標準DHCPオプションに関する記事もありますね。

博士

Kea HAクイックスタートガイドとか、DHCP Declineの制限、テンプレートクラスによる分類の促進に関する記事もあるみたいじゃ。参考になるのじゃ。

ロボ子

Kea Administrator Reference Manual (ARM)や、ISC Software Support Policy and Version Numberingも参考になりますね。

博士

しかし、今回のリリースで一番驚いたのは、Keaがますます使いやすくなっていることじゃな！

ロボ子

そうですね、博士。私もKeaの進化に驚いています。ところで博士、Kea 3.0のリリースを記念して、何かお祝いをしませんか？

博士

そうじゃな。Keaだけに、キーマカレーでも作って祝うかのじゃ？

ロボ子

博士、それは少し安直すぎます…。