ከ 11 ወራት እድገት በኋላ, የ ISC ጥምረት የ BIND 9.16 ዲ ኤን ኤስ አገልጋይ አዲስ ጉልህ ቅርንጫፍ የመጀመሪያው የተረጋጋ ልቀት። የቅርንጫፍ 9.16 ድጋፍ የተራዘመ የድጋፍ ዑደት አካል ሆኖ እስከ 2ኛው ሩብ 2023 ድረስ ለሦስት ዓመታት ይሰጣል። ለቀድሞው የLTS ቅርንጫፍ 9.11 ዝማኔዎች እስከ ዲሴምበር 2021 ድረስ መለቀቃቸውን ይቀጥላሉ። የቅርንጫፍ 9.14 ድጋፍ በሦስት ወራት ውስጥ ያበቃል.
ዋና :
- የ "dnssec-policy" መመሪያን በመጠቀም የተገለጹ ደንቦችን በማዘጋጀት ላይ በመመስረት KASP (ቁልፍ እና ፊርማ ፖሊሲ)፣ የDNSSEC ቁልፎችን እና ዲጂታል ፊርማዎችን ለማስተዳደር ቀለል ያለ መንገድ። ይህ መመሪያ ለዲ ኤን ኤስ ዞኖች አስፈላጊ የሆኑ አዲስ ቁልፎችን እና የ ZSK እና KSK ቁልፎችን በራስ ሰር አተገባበር እንዲያዋቅሩ ይፈቅድልዎታል ።
- የአውታረ መረብ ንዑስ ስርዓት በከፍተኛ ሁኔታ በአዲስ ተቀርጾ በቤተ-መጽሐፍት ላይ በመመስረት ወደተተገበረ ያልተመሳሰለ የጥያቄ ማቀናበሪያ ዘዴ ተቀይሯል። .
ዳግም ስራው እስካሁን ምንም የሚታዩ ለውጦችን አላመጣም፣ ነገር ግን ወደፊት በሚወጡት እትሞች አንዳንድ ጉልህ የአፈጻጸም ማሻሻያዎችን ተግባራዊ ለማድረግ እና ለአዳዲስ ፕሮቶኮሎች እንደ ዲኤንኤስ በTLS ላይ ድጋፍን ለመጨመር እድል ይሰጣል። - የተሻሻለ የ DNSSEC እምነት መልህቆችን የማስተዳደር ሂደት (የታማኝነት መልህቅ፣ የዚህን ዞን ትክክለኛነት ለማረጋገጥ ከዞን ጋር የተሳሰረ የህዝብ ቁልፍ)። አሁን ከተቋረጡ የታመኑ ቁልፎች እና የሚተዳደር-ቁልፎች ቅንጅቶች ይልቅ፣ ሁለቱንም አይነት ቁልፎች እንድታስተዳድሩ የሚያስችል አዲስ የእምነት መልህቆች መመሪያ ቀርቧል።
እምነት-መልህቆችን ከመጀመሪያ-ቁልፍ ቃል ጋር ሲጠቀሙ የዚህ መመሪያ ባህሪ ከሚተዳደሩ-ቁልፎች ጋር ተመሳሳይ ነው, ማለትም. በ RFC 5011 መሠረት የእምነት መልህቅ መቼቱን ይገልፃል። እምነት-መልህቆችን ከስታቲክ-ቁልፍ ቃል ጋር ሲጠቀሙ ባህሪው ከታመኑ ቁልፎች መመሪያ ጋር ይዛመዳል፣ ማለትም። በራስ-ሰር የማይዘመን ቋሚ ቁልፍ ይገልጻል። ትረስት-መልህቆች እንዲሁም ሁለት ተጨማሪ ቁልፍ ቃላቶችን ያቀርባል፣መጀመሪያ-ds እና static-ds፣ይህም የመተማመን መልህቆችን በቅርጸቱ እንዲጠቀሙ ያስችልዎታል። (የውክልና ፈራሚ) ከDNSKEY ይልቅ፣ ይህም እስካሁን ላልታተሙ ቁልፎች ማሰሪያዎችን ማዋቀር ያስችላል (የIANA ድርጅት ለወደፊቱ የዲኤስ ቅርፀቱን ለዋና ዞን ቁልፎች ለመጠቀም አቅዷል)።
- የ"+yaml" አማራጭ በ YAML ቅርጸት ለውጤት ወደ ዲግ፣ ኤምዲግ እና ዴልቭ መገልገያዎች ተጨምሯል።
- የ"+[ምንም]ያልተጠበቀ" አማራጭ ወደ ቁፋሮ መገልገያ ተጨምሯል፣ ይህም ጥያቄው ከተላከበት አገልጋይ ሌላ አስተናጋጆች ምላሾችን ለመቀበል ያስችላል።
- መገልገያ ለመቆፈር የ"+[no]expandaaaa" አማራጭ ታክሏል፣ ይህም በ AAAA መዛግብት ውስጥ ያሉ IPv6 አድራሻዎች በRFC 128 ቅርጸት ሳይሆን በ5952-ቢት ውክልና እንዲታዩ ያደርጋል።
- የስታቲስቲክስ ሰርጦችን ቡድን የመቀየር ችሎታ ታክሏል።
- የDS እና CDS መዛግብት አሁን የሚመነጩት በSHA-256 hashes ላይ ብቻ ነው (በSHA-1 ላይ የተመሰረተ ትውልድ ተቋርጧል)።
- ለዲኤንኤስ ኩኪ (RFC 7873)፣ ነባሪው ስልተ ቀመር SipHash 2-4 ነው፣ እና የHMAC-SHA ድጋፍ ተቋርጧል (AES ተይዟል)።
- የ dnssec-signzone እና dnssec-verify ትዕዛዞች ውፅዓት አሁን ወደ መደበኛ ውፅዓት (STDOUT) ይላካል፣ እና ስህተቶች እና ማስጠንቀቂያዎች ብቻ ወደ STDERR ታትመዋል (የ -f አማራጭ ደግሞ የተፈረመውን ዞን ያትማል)። ውጤቱን ለማጥፋት የ"-q" አማራጭ ተጨምሯል።
- የDNSSEC የማረጋገጫ ኮድ ከሌሎች ንዑስ ስርዓቶች ጋር ኮድ ማባዛትን ለማስወገድ እንደገና ተሠርቷል።
- በJSON ቅርጸት ስታቲስቲክስን ለማሳየት የJSON-C ቤተ-መጽሐፍት ብቻ ነው መጠቀም የሚቻለው። የማዋቀር አማራጭ "-with-libjson" ወደ "-with-json-c" ተቀይሯል።
- የማዋቀር ስክሪፕቱ ከአሁን በኋላ ወደ "--sysconfdir" በ /etc እና "--localstatedir" በ / var ውስጥ "--prefix" እስካልተገለጸ ድረስ ነባሪ አይሆንም። ነባሪው ዱካዎች አሁን $prefix/etc እና $prefix/var፣በAutoconf ውስጥ ጥቅም ላይ እንደዋሉ ናቸው።
- በ BIND 9.12 የተቋረጠውን ዲኤልቪ (የጎራ ምልከታ ማረጋገጫ፣ dnssec-lookaside አማራጭ) አገልግሎትን እና ተያያዥ dlv.isc.org ተቆጣጣሪው በ2017 ተወግዷል። ዲኤልቪዎችን ማስወገድ የ BIND ኮድን ከማያስፈልጉ ችግሮች ነፃ አውጥቷል።
ምንጭ: opennet.ru