korektivna ažuriranja stabilnih ogranaka DNS poslužitelja , kao i trenutno u razvoju eksperimentalne grane 9.15.2. Nova izdanja rješavaju ranjivost uvjeta utrke (CVE-2019-6471) koja može dovesti do uskraćivanja usluge (završetak procesa kada se aktivira assert) kada je veliki broj dolaznih paketa blokiran.
Osim toga, nova verzija 9.14.4 dodaje podršku za GeoIP2 API za povezivanje baze podataka o lokaciji na temelju IP adresa tvrtke
MaxMind (omogućeno putem izgradnje s opcijom “--with-geoip2”). GeoIP2 više ne podržava neke ACL-ove (kao što su brzina mreže, organizacija i pozivni broj zemlje) koji su prethodno bili podržani za stari GeoIP API, a koji više ne održava MaxMind. Nove metrike dnssec-sign i dnssec-refresh također su dodane s brojačima za broj generiranih i ažuriranih DNSSEC potpisa.
Dodatno, možete napomenuti DNS poslužitelj Knot 2.8.3, u kojem je konfiguracijska datoteka certifikata/ključa za TLS dodana u kdig, sadržaj informacija o unosima dnevnika za offline-KSK potpise i RRL modul je povećan, a DNSSEC konfiguracijske provjere su proširene.
Također je objavljeno ažuriranje Knot Resolver 4.1.0, koje je eliminiralo (CVE-2019-10190, CVE-2019-10191): Mogućnost zaobilaženja DNSSEC provjera za nedostajuće upite imena (NXDOMAIN) i mogućnost vraćanja domene zaštićene DNSSEC-om u nezaštićeno DNSSEC stanje putem lažiranja paketa.
Izvor: opennet.ru