ProHoster > Blag > nuacht idirlín > BIND DNS Server 9.16.0 Scaoileadh

BIND DNS Server 9.16.0 Scaoileadh

Tar éis 11 mhí d'fhorbairt, cuibhreannas ISC tugadh isteach An chéad scaoileadh cobhsaí de bhrainse suntasach nua de fhreastalaí DNS BIND 9.16. Soláthrófar tacaíocht do bhrainse 9.16 ar feadh trí bliana go dtí an 2ú ráithe de 2023 mar chuid de thimthriall tacaíochta sínte. Leanfar ar aghaidh ag scaoileadh nuashonruithe don bhrainse LTS 9.11 roimhe seo go dtí mí na Nollag 2021. Tiocfaidh deireadh le tacaíocht do bhrainse 9.14 i dtrí mhí.

An príomh- nuálaíochtaí:

  • Curtha leis KASP (Beartas Eochrach agus Sínithe), bealach simplithe chun eochracha DNSSEC agus sínithe digiteacha a bhainistiú, bunaithe ar rialacha a shocrú arna sainiú ag baint úsáide as an treoir “polasaí dnssec”. Ligeann an treoir seo duit giniúint na n-eochracha nua is gá a chumrú do chriosanna DNS agus cur i bhfeidhm uathoibríoch eochracha ZSK agus KSK.
  • Rinneadh an fochóras líonra a athdhearadh go suntasach agus aistríodh go meicníocht próiseála iarratais asincrónach a cuireadh i bhfeidhm bunaithe ar an leabharlann. leabhar.
    Níl aon athruithe infheicthe mar thoradh ar an athoibriú fós, ach in eisiúintí amach anseo tabharfaidh sé deis roinnt optimizations feidhmíochta suntasacha a chur i bhfeidhm agus cuirfidh sé tacaíocht le prótacail nua cosúil le DNS thar TLS.

  • Próiseas feabhsaithe chun ancairí iontaobhais DNSSEC a bhainistiú (Ancaire Iontaobhais, eochair phoiblí ceangailte le crios chun barántúlacht an chreasa seo a fhíorú). In ionad na socruithe eochracha iontaofa agus bainistithe, atá imithe i léig anois, tá treoir nua maidir le hancairí iontaobhais molta a cheadaíonn duit an dá chineál eochracha a bhainistiú.

    Agus ancairí iontaobhais á n-úsáid leis an eochairfhocal tosaigh, bíonn iompar na treorach seo comhionann le heochracha bainistithe, i.e. sainmhínítear an socrú ancaire iontaobhais i gcomhréir le RFC 5011. Nuair a úsáidtear ancairí iontaobhais leis an eochairfhocal statach-eochair, comhfhreagraíonn an t-iompar do threoir na n-eochracha iontaofa, i.e. sainmhíníonn sé eochair leanúnach nach nuashonraítear go huathoibríoch. Tairgeann Trust-anchors dhá eochairfhocal eile freisin, cinn tosaigh agus ds statach, a ligeann duit ancairí muiníne a úsáid san fhormáid DS (Sínitheoir Toscaireachta) in ionad DNSKEY, rud a fhágann gur féidir ceangail a chumrú le haghaidh eochracha nár foilsíodh fós (tá sé beartaithe ag eagraíocht IANA formáid DS a úsáid le haghaidh eochracha croí-chrios sa todhchaí).

  • Tá an rogha “+yaml” curtha leis na fóntais tochailt, mdig agus delv le haghaidh aschur i bhformáid YAML.
  • Tá an rogha “+[níl]gan choinne” curtha leis an bhfóntas tochailte, rud a ligeann do fhreagairtí a fháil ó óstaigh seachas an freastalaí ar seoladh an t-iarratas chuige.
  • Cuireadh leis an rogha "+[no]expandaaaa" chun fóntais a thochailt, rud a fhágann go dtaispeántar seoltaí IPv6 i dtaifid AAAA i léiriú iomlán 128-giotán, seachas i bhformáid RFC 5952.
  • Cuireadh leis an gcumas grúpaí de chainéil staitisticí a athrú.
  • Ní ghintear taifid DS agus CDS anois ach amháin bunaithe ar hashes SHA-256 (cuireadh deireadh le giniúint bunaithe ar SHA-1).
  • Maidir le Fianán DNS (RFC 7873), is é SipHash 2-4 an t-algartam réamhshocraithe, agus tá deireadh le tacaíocht do HMAC-SHA (coinnítear AES).
  • Seoltar aschur na n-orduithe dnssec-signzone agus dnssec-verify chuig aschur caighdeánach (STDOUT) anois, agus ní dhéantar ach earráidí agus rabhaidh a phriontáil chuig STDERR (phriontaí an rogha -f an crios sínithe freisin). Tá an rogha "-q" curtha leis chun an t-aschur a bhalbhú.
  • Athoibríodh an cód bailíochtaithe DNSSEC chun deireadh a chur le dúbailt cód le fochórais eile.
  • Chun staitisticí i bhformáid JSON a thaispeáint, ní féidir ach leabharlann JSON-C a úsáid anois. Athainmníodh an rogha cumraíochta "--with-libjson" go "--with-json-c".
  • Ní dhéanann an script cumraíochta réamhshocrú do "--sysconfdir" in /etc agus "--localstatedir" in /var a thuilleadh mura sonraítear "--prefix". Is iad na cosáin réamhshocraithe anois $ prefix/etc agus $prefix/var, mar a úsáidtear in Autoconf.
  • Baineadh an cód lena gcuirtear an tseirbhís DLV (Fíorú Amharc Fearainn i leataobh, rogha dnssec-lookaside) i bhfeidhm, ar baineadh leas as i BIND 9.12, agus díchumasaíodh an láimhseálaí dlv.isc.org bainteach in 2017. Nuair a baineadh na DLVanna bhí an cód BIND saor ó aimhréití gan ghá.

Foinse: oscailtenet.ru

Add a comment