opravné aktualizace stabilních větví serveru DNS , stejně jako experimentální větev 9.15.2, která je ve vývoji. Novější verze řeší chybu zabezpečení typu race condition (CVE-2019-6471), která by mohla vést k odmítnutí služby (ukončení procesu při aktivaci asertace) při blokování velkého počtu příchozích paketů.
Nová verze 9.14.4 navíc přidává podporu pro GeoIP2 API pro připojení databáze umístění podle IP adres od společnosti
MaxMind (povoleno prostřednictvím sestavení s možností „--with-geoip2“). Některé ACL (jako je rychlost sítě, organizace a kód země), které byly dříve podporovány pro staré GeoIP API, které již není spravováno MaxMind, byly pro GeoIP2 zastaralé. Také přidány nové metriky dnssec-sign a dnssec-refresh s počítadly počtu vygenerovaných a aktualizovaných DNSSEC podpisů.
Navíc lze poznamenat DNS server Knot 2.8.3, který přidal konfigurační soubor certifikátu/klíče pro TLS do kdig, zvýšil informační obsah položek protokolu pro offline podpisy KSK a modul RRL, rozšířil kontroly konfigurace DNSSEC.
Také byla vydána aktualizace Knot Resolver 4.1.0, která eliminovala (CVE-2019-10190, CVE-2019-10191): Schopnost obejít ověření DNSSEC pro chybějící dotazy na jména (NXDOMAIN) a možnost vrátit doménu zabezpečenou DNSSEC do nezabezpečeného stavu DNSSEC prostřednictvím falšování paketů.
Zdroj: opennet.ru