Ar Γ΄l 11 mis o ddatblygiad, consortiwm ISC Rhyddhad sefydlog cyntaf cangen arwyddocaol newydd o'r gweinydd DNS BIND 9.16. Bydd cymorth i gangen 9.16 yn cael ei ddarparu am dair blynedd tan 2il chwarter 2023 fel rhan o gylch cymorth estynedig. Bydd diweddariadau ar gyfer cangen flaenorol LTS 9.11 yn parhau i gael eu rhyddhau tan fis Rhagfyr 2021. Bydd cefnogaeth i gangen 9.14 yn dod i ben ymhen tri mis.
Y prif :
- Ychwanegwyd KASP (Polisi Allweddol a Llofnodi), ffordd symlach o reoli allweddi DNSSEC a llofnodion digidol, yn seiliedig ar osod rheolau a ddiffinnir gan ddefnyddio'r gyfarwyddeb βpolisi dnssecβ. Mae'r gyfarwyddeb hon yn caniatΓ‘u ichi ffurfweddu cenhedlaeth yr allweddi newydd angenrheidiol ar gyfer parthau DNS a chymhwyso allweddi ZSK a KSK yn awtomatig.
- Mae is-system y rhwydwaith wedi'i hailgynllunio'n sylweddol a'i newid i fecanwaith prosesu ceisiadau anghydamserol a weithredwyd yn seiliedig ar y llyfrgell .
Nid yw'r ail-weithio wedi arwain at unrhyw newidiadau gweladwy eto, ond mewn datganiadau yn y dyfodol bydd yn rhoi'r cyfle i weithredu rhai optimeiddio perfformiad sylweddol ac ychwanegu cefnogaeth ar gyfer protocolau newydd fel DNS dros TLS. - Gwell proses ar gyfer rheoli angorau ymddiriedolaeth DNSSEC (Angor yr Ymddiriedolaeth, allwedd gyhoeddus ynghlwm wrth barth i wirio dilysrwydd y parth hwn). Yn lle'r gosodiadau y gellir ymddiried ynddynt a'r gosodiadau allweddi rheoledig, sydd bellach yn anghymeradwy, mae cyfarwyddeb ymddiriedolaeth-angorau newydd wedi'i chynnig sy'n eich galluogi i reoli'r ddau fath o allwedd.
Wrth ddefnyddio trust-anchors gyda'r allweddair allweddol cychwynnol, mae ymddygiad y gyfarwyddeb hon yn union yr un fath ag allweddi rheoledig, h.y. yn diffinio gosodiad angor ymddiriedaeth yn unol Γ’ RFC 5011. Wrth ddefnyddio trust-anchors gyda'r allweddair statig-allwedd, mae'r ymddygiad yn cyfateb i'r gyfarwyddeb y gellir ymddiried ynddo, h.y. yn diffinio allwedd barhaus nad yw'n cael ei diweddaru'n awtomatig. Mae Trust-anchors hefyd yn cynnig dau allweddair arall, initial-ds a static-ds, sy'n eich galluogi i ddefnyddio angorau ymddiriedolaeth yn y fformat (Arwyddwr Dirprwyo) yn lle DNSKEY, sy'n ei gwneud hi'n bosibl ffurfweddu rhwymiadau ar gyfer allweddi nad ydynt wedi'u cyhoeddi eto (mae sefydliad IANA yn bwriadu defnyddio'r fformat DS ar gyfer allweddi parth craidd yn y dyfodol).
- Mae'r opsiwn "+yaml" wedi'i ychwanegu at y cyfleustodau cloddio, mdig a delv ar gyfer allbwn mewn fformat YAML.
- Mae'r opsiwn "+[na]annisgwyl" wedi'i ychwanegu at y cyfleuster cloddio, gan ganiatΓ‘u derbyn ymatebion gan westeion heblaw'r gweinydd yr anfonwyd y cais ato.
- Ychwanegwyd opsiwn "+[no]expandaaaa" i gloddio cyfleustodau, sy'n achosi i gyfeiriadau IPv6 mewn cofnodion AAAA gael eu dangos mewn cynrychiolaeth 128-did llawn, yn hytrach nag mewn fformat RFC 5952.
- Ychwanegwyd y gallu i newid grwpiau o sianeli ystadegau.
- Bellach mae cofnodion DS a CDS yn cael eu cynhyrchu ar sail hashes SHA-256 yn unig (mae cenhedlaeth yn seiliedig ar SHA-1 wedi dod i ben).
- Ar gyfer Cwci DNS (RFC 7873), yr algorithm rhagosodedig yw SipHash 2-4, ac mae cefnogaeth ar gyfer HMAC-SHA wedi dod i ben (mae AES yn cael ei gadw).
- Mae allbwn y gorchmynion dnssec-signzone a dnssec-verify bellach yn cael ei anfon i allbwn safonol (STDOUT), a dim ond gwallau a rhybuddion sy'n cael eu hargraffu i STDERR (mae'r opsiwn -f hefyd yn argraffu'r parth wedi'i lofnodi). Mae'r opsiwn "-q" wedi'i ychwanegu i dewi'r allbwn.
- Mae cod dilysu DNSSEC wedi'i ail-weithio i ddileu dyblygu cod ag is-systemau eraill.
- I arddangos ystadegau mewn fformat JSON, dim ond y llyfrgell JSON-C y gellir ei defnyddio bellach. Mae'r opsiwn ffurfweddu "--with-libjson" wedi'i ailenwi i "--with-json-c".
- Nid yw'r sgript ffurfweddu bellach yn rhagosod i "--sysconfdir" yn /etc a "--localstatedir" yn /var oni bai bod "--prefix" wedi'i nodi. Y llwybrau rhagosodedig bellach yw $ prefix/etc a $prefix/var, fel y'i defnyddir yn Autoconf.
- Wedi tynnu'r cod sy'n gweithredu'r gwasanaeth DLV (Domain Look-aside Verification, dnssec-lookaside option), a anghymeradwywyd yn BIND 9.12, ac analluogwyd y triniwr dlv.isc.org cysylltiedig yn 2017. Roedd dileu'r DLVs yn rhyddhau'r cod BIND rhag cymhlethdodau diangen.
Ffynhonnell: opennet.ru