Ma hope o 11 mau mahina o ka hoʻomohala ʻana, ka consortium ISC ʻO ka hoʻokuʻu paʻa mua o kahi lālā koʻikoʻi hou o ka BIND 9.16 DNS server. E hāʻawi ʻia ke kākoʻo no ka lālā 9.16 no ʻekolu makahiki a hiki i ka hapaha 2 o 2023 ma ke ʻano he ʻāpana o ka pōʻai kākoʻo lōʻihi. E hoʻokuʻu ʻia nā mea hou no ka lālā LTS 9.11 a hiki i Dekemaba 2021. E pau ke kākoʻo no ka lālā 9.14 i ʻekolu mahina.
ka papa kuhikuhiE :
- Hoʻohui ʻia ʻo KASP (Key and Signing Policy), he ala maʻalahi e hoʻokele i nā kī DNSSEC a me nā pūlima kikohoʻe, e pili ana i ka hoʻonohonoho ʻana i nā lula i wehewehe ʻia me ka hoʻohana ʻana i ke kuhikuhi "dnssec-policy". Hāʻawi kēia kuhikuhi iā ʻoe e hoʻonohonoho i ka hanauna o nā kī hou e pono ai no nā wahi DNS a me ka noi maʻalahi o nā kī ZSK a me KSK.
- Ua hoʻolālā hou ʻia ka subsystem pūnaewele a ua hoʻololi ʻia i kahi ʻōnaehana noi noi asynchronous i hoʻokō ʻia ma muli o ka waihona. .
ʻAʻole i loaʻa i ka hana hou nā loli i ʻike ʻia, akā i nā hoʻokuʻu e hiki mai ana e hāʻawi ia i ka manawa e hoʻokō ai i kekahi mau hana hoʻokō koʻikoʻi a hoʻohui i ke kākoʻo no nā protocols hou e like me DNS ma luna o TLS. - Hoʻomaikaʻi ʻia ke kaʻina hana no ka mālama ʻana i nā heleuma hilinaʻi DNSSEC (Trust anchor, kahi kī lehulehu i hoʻopaʻa ʻia i kahi ʻāpana e hōʻoia i ka ʻoiaʻiʻo o kēia wahi). Ma kahi o nā kī hilinaʻi a me nā hoʻonohonoho kī hoʻokele, i hoʻopau ʻia i kēia manawa, ua noi ʻia kahi kuhikuhi hilinaʻi hou e hiki ai iā ʻoe ke hoʻokele i nā ʻano kī ʻelua.
Ke hoʻohana nei i nā heleuma hilinaʻi me ka huaʻōlelo kī mua, ʻano like ke ʻano o kēia kuhikuhi me nā kī hoʻokele, ʻo ia. wehewehe i ka hoʻonohonoho heleuma hilinaʻi e like me RFC 5011. I ka hoʻohana ʻana i nā heleuma hilinaʻi me ka huaʻōlelo static-key, pili ka ʻano i ke kuhikuhi i hilinaʻi ʻia, ʻo ia hoʻi. wehewehe i ke kī hoʻomau ʻaʻole i hoʻonui ʻia. Hāʻawi ʻo Trust-anchors i ʻelua mau huaʻōlelo hou, initial-ds a me static-ds, e ʻae iā ʻoe e hoʻohana i nā heleuma hilinaʻi ma ke ʻano. (Delegation Signer) ma kahi o DNSKEY, kahi e hiki ai ke hoʻonohonoho i nā hoʻopaʻa ʻana no nā kī i paʻi ʻole ʻia (e hoʻolālā ka hui IANA e hoʻohana i ke ʻano DS no nā kī kī i ka wā e hiki mai ana).
- Ua hoʻohui ʻia ke koho "+ yaml" i nā pono eli, mdig a me delv no ka hoʻopuka ʻana ma ke ʻano YAML.
- Ua hoʻohui ʻia ka koho "+ [no] unexpected" i ka pono eli, e ʻae ana i ka loaʻa ʻana o nā pane mai nā pūʻali ʻē aʻe ma waho o ke kikowaena kahi i hoʻouna ʻia ai ke noi.
- Hoʻohui ʻia ke koho "+[no] expandaaaa" i ka pono ʻeli, kahi e hōʻike ʻia ai nā helu IPv6 ma nā moʻolelo AAAA ma ka hōʻike piha 128-bit ma mua o ka hōʻano RFC 5952.
- Hoʻohui i ka hiki ke hoʻololi i nā pūʻulu o nā kaha helu helu.
- Hoʻokumu ʻia nā moʻolelo DS a me CDS ma muli wale nō o SHA-256 hashes (ua hoʻopau ʻia ka hanauna e pili ana i SHA-1).
- No DNS Cookie (RFC 7873), ʻo ka algorithm paʻamau ʻo SipHash 2-4, a ua hoʻopau ʻia ke kākoʻo no HMAC-SHA (ua hoʻopaʻa ʻia ʻo AES).
- Hoʻouna ʻia ka hoʻopuka o nā kauoha dnssec-signzone a me dnssec-verify i ka puka maʻamau (STDOUT), a paʻi wale ʻia nā hewa a me nā ʻōlelo aʻo iā STDERR (ʻo ke koho -f e paʻi pū i ka ʻāpana i kau inoa ʻia). Ua hoʻohui ʻia ke koho "-q" e hoʻomumu i ka hoʻopuka.
- Ua hana hou ʻia ka code validation DNSSEC no ka hoʻopau ʻana i ke kope kope me nā ʻōnaehana ʻē aʻe.
- No ka hōʻike ʻana i nā ʻikepili ma ke ʻano JSON, hiki ke hoʻohana ʻia ka waihona JSON-C wale nō. Ua kapa hou ʻia ka koho hoʻonohonoho "--with-libjson" i "--with-json-c".
- ʻAʻole paʻa ka palapala hoʻonohonoho i ka "--sysconfdir" i / etc a me "--localstatedir" i / var ke ʻole "--prefix" i kuhikuhi ʻia. ʻO nā ala paʻamau i kēia manawa he $ prefix/etc a me $ prefix/var, e like me ka hoʻohana ʻana ma Autoconf.
- Wehe ʻia ke code e hoʻokō ana i ka lawelawe DLV (Domain Look-aside Verification, dnssec-lookaside option), i hoʻopau ʻia ma BIND 9.12, a ua pio ka mea lawelawe dlv.isc.org pili i ka makahiki 2017. ʻO ka wehe ʻana i nā DLV ua hoʻokuʻu ʻia ke code BIND mai nā hoʻopiʻi pono ʻole.
Source: opennet.ru