Eftir 11 mánaða þróun, ISC hópurinn Fyrsta stöðuga útgáfan af nýrri mikilvægri grein af BIND 9.16 DNS netþjóninum. Stuðningur við útibú 9.16 verður veittur í þrjú ár til 2. ársfjórðungs 2023 sem hluti af auknu stuðningsferli. Uppfærslur fyrir fyrri LTS útibú 9.11 verða áfram gefnar út til desember 2021. Stuðningi við útibú 9.14 lýkur eftir þrjá mánuði.
Helstu :
- Bætt við KASP (Key and Signing Policy), einfölduð leið til að stjórna DNSSEC lyklum og stafrænum undirskriftum, byggt á því að setja reglur sem skilgreindar eru með „dnssec-policy“ tilskipuninni. Þessi tilskipun gerir þér kleift að stilla myndun nauðsynlegra nýrra lykla fyrir DNS svæði og sjálfvirka beitingu ZSK og KSK lykla.
- Netkerfi undirkerfið hefur verið verulega endurhannað og skipt yfir í ósamstillt beiðnivinnslukerfi sem er útfært á grundvelli bókasafnsins .
Endurvinnslan hefur ekki enn leitt til sýnilegra breytinga, en í framtíðarútgáfum mun það gefa tækifæri til að innleiða nokkrar verulegar hagræðingar á frammistöðu og bæta við stuðningi við nýjar samskiptareglur eins og DNS yfir TLS. - Bætt ferli til að stjórna DNSSEC traustakkeri (Traust akkeri, opinber lykill tengdur við svæði til að sannreyna áreiðanleika þessa svæðis). Í stað traustlykla og stýrðra lykla stillinga, sem nú eru úreltar, hefur verið lögð til ný tilskipun um traust-akkeri sem gerir þér kleift að stjórna báðum tegundum lykla.
Þegar traust-akkeri eru notuð með upphafslykli leitarorðinu er hegðun þessarar tilskipunar eins og stýrðir lyklar, þ.e. skilgreinir trust anchor stillinguna í samræmi við RFC 5011. Þegar trust-anchors eru notuð með static-key lykilorðinu samsvarar hegðun tilskipunarinnar um trusted-keys, þ.e. skilgreinir viðvarandi lykil sem er ekki uppfærður sjálfkrafa. Trust-anchors býður einnig upp á tvö fleiri leitarorð, upphafs-ds og static-ds, sem gerir þér kleift að nota traustakkeri á sniðinu (Delegation Signer) í stað DNSKEY, sem gerir það mögulegt að stilla bindingar fyrir lykla sem hafa ekki enn verið birtir (IANA samtökin ætla að nota DS sniðið fyrir kjarnasvæðislykla í framtíðinni).
- „+yaml“ valkostinum hefur verið bætt við grafa, mdig og delv tólin fyrir úttak á YAML sniði.
- „+[ekki]óvænt“ valmöguleikinn hefur verið bætt við grafaforritið, sem gerir kleift að taka á móti svörum frá öðrum gestgjöfum en þjóninum sem beiðnin var send til.
- Bætt við „+[no]expandaaaa“ valmöguleikann til að grafa tól, sem veldur því að IPv6 vistföng í AAAA færslum eru sýnd í fullri 128 bita framsetningu, frekar en á RFC 5952 sniði.
- Bætti við möguleikanum á að skipta um hópa af tölfræðirásum.
- DS og CDS færslur eru nú aðeins búnar til á grundvelli SHA-256 kjötkássa (kynslóð byggð á SHA-1 hefur verið hætt).
- Fyrir DNS Cookie (RFC 7873) er sjálfgefið reiknirit SipHash 2-4 og stuðningi við HMAC-SHA hefur verið hætt (AES er haldið).
- Úttak dnssec-signzone og dnssec-verify skipananna er nú sent í staðlað úttak (STDOUT), og aðeins villur og viðvaranir eru prentaðar á STDERR (valkosturinn -f prentar einnig undirritaða svæðið). "-q" valkostinum hefur verið bætt við til að slökkva á úttakinu.
- DNSSEC staðfestingarkóði hefur verið endurgerður til að koma í veg fyrir tvíverknað kóða með öðrum undirkerfum.
- Til að birta tölfræði á JSON sniði er nú aðeins hægt að nota JSON-C bókasafnið. Stillingarvalkosturinn "--with-libjson" hefur verið endurnefndur í "--with-json-c".
- Stillingarhandritið er ekki lengur sjálfgefið í "--sysconfdir" í /etc og "--localstatedir" í /var nema "--prefix" sé tilgreint. Sjálfgefnar slóðir eru nú $prefix/etc og $prefix/var, eins og notaðar eru í Autoconf.
- Fjarlægði kóða sem útfærði DLV (Domain Look-aside Verification, dnssec-lookaside option) þjónustuna, sem var úrelt í BIND 9.12, og tengdur dlv.isc.org umsjónarmaður var gerður óvirkur árið 2017. Með því að fjarlægja DLVs losaði BIND kóðann frá óþarfa fylgikvillum.
Heimild: opennet.ru