korjaavat päivitykset vakaisiin DNS-palvelinhaaroihin , sekä parhaillaan kehitteillä oleva kokeellinen haara 9.15.2. Uudet julkaisut korjaavat kilpailutilanteen haavoittuvuuden (CVE-2019-6471), joka voi johtaa palvelun estoon (prosessin lopettamiseen, kun Asserti laukeaa), kun suuri määrä saapuvia paketteja estetään.
Lisäksi uusi versio 9.14.4 lisää tuen GeoIP2 API:lle yrityksen IP-osoitteisiin perustuvan sijaintitietokannan yhdistämiseen.
MaxMind (käytössä koontitoiminnolla "--with-geoip2" -vaihtoehdolla). GeoIP2 ei enää tue kaikkia ACL-luetteloita (kuten verkon nopeutta, organisaatiota ja maakoodia), joita aiemmin tuettiin vanhalle GeoIP API:lle, jota MaxMind ei enää ylläpidä. Uusia mittareita dnssec-sign ja dnssec-refresh on myös lisätty laskureineen luotujen ja päivitettyjen DNSSEC-allekirjoitusten lukumäärälle.
Lisäksi voidaan huomauttaa DNS-palvelin Knot 2.8.3, joka lisäsi sertifikaatin/avaimen määritystiedoston TLS:lle kdig:iin, lisäsi offline-KSK-allekirjoitusten ja RRL-moduulin lokimerkintöjen tietosisältöä ja laajensi DNSSEC-määritysten tarkistuksia.
Knot Resolver 4.1.0 -päivitys julkaistiin myös, joka eliminoitui (CVE-2019-10190, CVE-2019-10191): Mahdollisuus ohittaa DNSSEC-tarkistukset puuttuvien nimikyselyiden varalta (NXDOMAIN) ja kyky palauttaa DNSSEC-suojattu toimialue suojaamattomaan DNSSEC-tilaan pakettihuijauksen avulla.
Lähde: opennet.ru