DNS-serveri stabiilsete harude parandavad värskendused , samuti arenduses olev eksperimentaalne haru 9.15.2. Uutes väljalaskes on kõrvaldatud haavatavus (CVE-2019-6471), mis tuleneb võidusõidust ja võib põhjustada teenuse osutamise katkestamise (protsessi lõpetamine asserti aktiveerimise korral) suure arvu sisenevate pakettide blokeerimisel.
Lisaks on uues versioonis 9.14.4 lisatud GeoIP2 API tugi IP-aadresside asukoha määramise andmebaasi ühendamiseks ettevõttelt
MaxMind (aktiveeritakse '—with-geoip2' valiku kaudu). GeoIP2 ei toeta enam teatud ACL-e (näiteks võrgukiirus, organisatsiooni ja riigi koodi kontrollimine), mis varem olid toetatud vanema GeoIP API jaoks, mille hooldust ei teosta enam MaxMind. Samuti on lisatud uusi mõõdikuid dnssec-sign ja dnssec-refresh, mis loendavad loodud ja uuendatud DNSSEC allkirju.
Lisaks saab märkida Knot DNS-serverid 2.8.3, milles on lisatud TLSi sertifikaadi/märgise konfiguratsioonifail kdigis, suurendatud logisisestuse teabe rikkust offline-KSK allkirjade ja RRL mooduli jaoks ning laiendatud DNSSEC konfiguratsiooni kontrolli.
Samuti ilmus Knot Resolver 4.1.0 värskendus, mis lahendas (CVE-2019-10190, CVE-2019-10191): võimaluse mööda minna DNSSEC kontrollist puuduvate nimede (NXDOMAIN) päringute puhul ja võimaluse taastada DNSSEC'i kaudu kaitstud domeen mitte-kaitstud DNSSEC olekusse pakettide spafing'uga.
Allikas: opennet.ru
