leiðréttingaruppfærslur á stöðugum útibúum DNS netþjóns , sem og tilraunagrein sem nú er í þróun 9.15.2. Nýju útgáfurnar taka á veikleika í keppnisástandi (CVE-2019-6471) sem getur leitt til afneitun á þjónustu (ferlislok þegar staðhæfing er sett af stað) þegar lokað er á fjölda pakka sem koma inn.
Að auki bætir nýja útgáfan 9.14.4 við stuðningi við GeoIP2 API til að tengja staðsetningargagnagrunn byggt á IP tölum frá fyrirtækinu
MaxMind (virkt með byggingu með „--with-geoip2“ valkostinum). GeoIP2 styður ekki lengur sum ACL (svo sem nethraða, skipulag og landskóða) sem áður voru studd fyrir gamla GeoIP API, sem er ekki lengur viðhaldið af MaxMind. Nýr mælikvarði dnssec-sign og dnssec-refresh hefur einnig verið bætt við með teljara fyrir fjölda mynda og uppfærðra DNSSEC undirskrifta.
Auk þess má geta þess DNS þjónn Knot 2.8.3, sem bætti vottorði/lykilstillingarskrá fyrir TLS við kdig, jók upplýsingainnihald skráningarskrár fyrir offline-KSK undirskriftir og RRL eininguna og stækkaði DNSSEC stillingarathuganir.
Knot Resolver 4.1.0 uppfærsla var einnig gefin út, sem útilokaði (CVE-2019-10190, CVE-2019-10191): Geta til að komast framhjá DNSSEC athugunum fyrir vantar nafnafyrirspurnir (NXDOMAIN) og getu til að afturkalla DNSSEC-varið lén í óvarið DNSSEC ástand með pakkasvikum.
Heimild: opennet.ru