якія карэктуюць абнаўленні стабільных галінак DNS-сервера , а таксама якая знаходзіцца ў распрацоўцы эксперыментальнай галіны 9.15.2. У новых выпусках ухіленая ўразлівасць (CVE-2019-6471), выкліканая станам гонкі і здольная прывесці да адмовы ў абслугоўванні (завяршэнне працэсу пры спрацоўванні assert) пры блакаванні вялікай колькасці ўваходных пакетаў.
Акрамя таго ў новай версіі 9.14.4 дададзена падтрымка API GeoIP2 для падлучэння базы вызначэння месцазнаходжання па IP-адрасах ад кампаніі
MaxMind (уключаецца праз зборку з опцыяй "-with-geoip2"). Для GeoIP2 спынена падтрымка некаторых ACL (напрыклад, праверка па параметрах хуткасці сеткі, арганізацыі і коду краіны), якія раней падтрымліваюцца для старога API GeoIP, суправаджэнне якога больш не вырабляецца кампаніяй MaxMind. Таксама дададзены новыя метрыкі dnssec-sign і dnssec-refresh са лічыльнікамі ліку сфармаваных і абноўленых подпісаў DNSSEC.
Дадаткова можна адзначыць DNS-сервера Knot 2.8.3, у якім дададзены файл канфігурацыі сертыфіката/ключа для TLS у kdig, падвышаная інфарматыўнасць запісаў у логах для offline-KSK подпісаў і модуля RRL, пашыраныя праверкі канфігурацыі DNSSEC.
Таксама выйшла абнаўленне Knot Resolver 4.1.0, у якім ухілены (CVE-2019-10190, CVE-2019-10191): магчымасць абыйсці праверку DNSSEC для запытаў адсутных імёнаў (NXDOMAIN) і магчымасць адкаціць абаронены праз DNSSEC дамен да стану неабароненага DNSSEC праз спуфінг пакетаў.
Крыніца: opennet.ru