korektaj ĝisdatigoj al stabilaj DNS-servilaj branĉoj , same kiel la nuntempe evoluanta eksperimenta branĉo 9.15.2. La novaj eldonoj traktas vundeblecon de raskondiĉo (CVE-2019-6471), kiu povas konduki al neo de servo (proceza fino kiam aserto estas ekigita) kiam granda nombro da envenantaj pakoj estas blokita.
Krome, la nova versio 9.14.4 aldonas subtenon por la GeoIP2 API por konekti lokan datumbazon bazitan sur IP-adresoj de la kompanio.
MaxMind (ebligita per konstruo kun la opcio "--with-geoip2"). GeoIP2 ne plu subtenas kelkajn ACL-ojn (kiel retrapidecon, organizon kaj landokodon) antaŭe subtenatajn por la malnova GeoIP API, kiu ne plu estas konservita de MaxMind. Novaj metrikoj dnssec-sign kaj dnssec-refresh ankaŭ estis aldonitaj kun nombriloj por la nombro da generitaj kaj ĝisdatigitaj DNSSEC-subskriboj.
Aldone, ĝi povas esti notita DNS-servilo Knot 2.8.3, kiu aldonis atestilon/ŝlosilan agordan dosieron por TLS al kdig, pliigis informenhavon de protokolaj enskriboj por eksterrete-KSK-subskriboj kaj la RRL-modulo, kaj vastigis DNSSEC-agordajn kontrolojn.
Knot Resolver 4.1.0 ĝisdatigo ankaŭ estis publikigita, kiu eliminis (CVE-2019-10190, CVE-2019-10191): Kapablo preteriri DNSSEC-kontrolojn por mankantaj nomdemandoj (NXDOMAIN) kaj la kapablo retroigi DNSSEC-protektitan domajnon al neprotektita DNSSEC-ŝtato per pakaĵeto.
fonto: opennet.ru