11 hilabeteko garapenaren ondoren, ISC partzuergoa BIND 9.16 DNS zerbitzariaren adar esanguratsu berri baten lehen bertsio egonkorra. 9.16 adarra hiru urtez lagunduko da 2ko Q2023 arte mantentze-ziklo hedatu baten barruan. Aurreko 9.11 LTS adarraren eguneraketak 2021eko abendura arte kaleratzen jarraituko dute. 9.14 adarraren laguntza hiru hilabete barru amaituko da.
Nagusia :
- KASP (Key and Signing Policy) gehitu da, DNSSEC gakoak eta sinadura digitalak kudeatzeko modu sinplifikatua "dnssec-policy" zuzentaraua erabiliz definitutako arauak ezartzean oinarrituta. Zuzentarau honek DNS guneetarako beharrezko gako berriak sortzea eta ZSK eta KSK gakoen erabilera automatikoa konfiguratzeko aukera ematen du.
- Sarearen azpisistema nabarmen birdiseinatu da, eta liburutegian oinarrituta ezarritako eskaerak prozesatzeko mekanismo asinkronora transferitu da. .
Berrikuntzak ez du aldaketa ikusgarririk egin oraindik, baina etorkizuneko argitalpenetan errendimendu-optimizazio esanguratsu batzuk emango ditu eta DNS TLS-ren bidez bezalako protokolo berrietarako laguntza gehituko du. - Zonako gako publikoaren DNSSEC (Trust anchor) kudeaketa hobetu da zona autentifikaziorako. Orain zaharkituta dauden gako fidagarrien eta kudeatutako gakoen ezarpenen ordez, konfiantzazko ainguratze zuzentarau berri bat proposatu da bi gako motak kudeatzeko.
Hasierako gako-gakoarekin konfiantzazko aingurak erabiltzean, zuzentarau honen portaera kudeatutako gakoen berdina da, hau da. RFC 5011-ren arabera konfiantzazko aingura ezarpena definitzen du. static-key gako-hitzarekin konfiantzazko aingurak erabiltzean, portaera trusted-keys zuzentarauaren araberakoa da; automatikoki eguneratzen ez den gako iraunkor bat definitzen du. Trust-anchor-ek bi gako-hitz gehiago ere eskaintzen ditu, hasierako-ds eta static-ds , eta horrek konfiantzazko aingurak formatuan erabiltzeko aukera ematen du. (Delegation Signer) DNSKEYren ordez, oraindik argitaratu ez diren gakoen loturak konfiguratzeko aukera ematen duena (etorkizunean, IANA erakundeak DS formatua erabiltzea aurreikusten du core zoneko gakoetarako).
- "+yaml" aukera gehitu da dig, mdig eta delv utilitateak YAML formatuan ateratzeko.
- "+[ez] ustekabeko" aukera gehitu da, eskaria bidali zaion zerbitzaria ez den ostalarien erantzunak onartzeko utilitatea zulatzeko.
- "+[no]expandaaaa" aukera gehitu da AAAA erregistroetan IPv6 helbideak 128 biteko idazkeran RFC 5952 formatuan ordez bistaratzeko.
- Estatistika-kanal taldeez aldatzeko gaitasuna gehitu da.
- DS eta CDS erregistroak SHA-256 hashetan oinarrituta soilik sortzen dira (SH-1en oinarritutako belaunaldia bertan behera geratu da).
- DNS cookieetarako (RFC 7873), SipHash 2-4 algoritmoa gaituta dago lehenespenez, eta HMAC-SHA euskarria kendu egin da (AES mantentzen da).
- dnssec-signzone eta dnssec-verify komandoen irteera irteera estandarrera (STDOUT) bidaltzen da, eta erroreak eta abisuak soilik inprimatzen dira STDERRra (sinatutako zona ere inprimatzen da -f aukera zehaztuta badago). "-q" aukera gehitu da irteera isilarazteko.
- DNSSEC baliozkotze-kodea birdiseinatu da, beste azpisistemekin kode bikoiztuta ez dagoena.
- Estatistikak JSON formatuan bistaratzeko, orain JSON-C liburutegia soilik erabil daiteke. "--with-libjson" konfiguratzeko aukerari "--with-json-c" izena jarri zaio.
- Konfiguratzeko script-ak jada ez du lehenetsiko "--sysconfdir" /etc-en eta "--localstatedir" /var-en, "--prefix" zehazten ez bada behintzat. Bide lehenetsiak orain $aurrizkia/etc eta $aurrizkia/var dira Autoconf-ek erabiltzen.
- BIND 9.12-n zaharkituta zegoen DLV zerbitzuaren ezarpen-kodea (Domeinuaren Look-aside Egiaztapena, dnssec-lookaside aukera), eta hari lotutako dlv.isc.org kudeatzailea desaktibatu zen 2017an. DLV kentzeak BIND kodea alferrikako konplexutasunetik askatu zuen.
Iturria: opennet.ru