pembaruan korektif ke cabang server DNS yang stabil , serta cabang eksperimental 9.15.2 yang sedang dikembangkan. Rilis baru ini mengatasi kerentanan kondisi balapan (CVE-2019-6471) yang dapat menyebabkan penolakan layanan (penghentian proses ketika pernyataan dipicu) ketika sejumlah besar paket masuk diblokir.
Selain itu, versi baru 9.14.4 menambahkan dukungan untuk API GeoIP2 untuk menghubungkan database lokasi berdasarkan alamat IP dari perusahaan
MaxMind (diaktifkan melalui build dengan opsi β--with-geoip2β). GeoIP2 tidak lagi mendukung beberapa ACL (seperti kecepatan jaringan, organisasi, dan kode negara) yang sebelumnya didukung untuk API GeoIP lama, yang tidak lagi dikelola oleh MaxMind. Metrik baru dnssec-sign dan dnssec-refresh juga telah ditambahkan dengan penghitung untuk jumlah tanda tangan DNSSEC yang dihasilkan dan diperbarui.
Selain itu, dapat diperhatikan Server DNS Knot 2.8.3, yang menambahkan file konfigurasi sertifikat/kunci untuk TLS ke kdig, meningkatkan konten informasi entri log untuk tanda tangan KSK offline dan modul RRL, dan memperluas pemeriksaan konfigurasi DNSSEC.
Pembaruan Knot Resolver 4.1.0 juga dirilis, yang dihilangkan (CVE-2019-10190, CVE-2019-10191): Kemampuan untuk melewati pemeriksaan DNSSEC untuk kueri nama yang hilang (NXDOMAIN) dan kemampuan untuk mengembalikan domain yang dilindungi DNSSEC ke status DNSSEC yang tidak dilindungi melalui spoofing paket.
Sumber: opennet.ru