nganyari mbenakake kanggo cabang server DNS stabil , uga cabang eksperimen sing saiki lagi dikembangake 9.15.2. Rilis anyar ngatasi kerentanan kondisi balapan (CVE-2019-6471) sing bisa nyebabake penolakan layanan (proses mandap nalika negesake dipicu) nalika akeh paket sing mlebu diblokir.
Kajaba iku, versi anyar 9.14.4 nambahake dhukungan kanggo GeoIP2 API kanggo nyambungake database lokasi adhedhasar alamat IP saka perusahaan.
MaxMind (diaktifake liwat mbangun kanthi opsi "--with-geoip2"). GeoIP2 ora ndhukung maneh sawetara ACL (kayata kacepetan jaringan, organisasi, lan kode negara) sing sadurunge didhukung kanggo API GeoIP lawas, sing ora dikelola maneh dening MaxMind. Metrik anyar dnssec-sign lan dnssec-refresh uga wis ditambahake karo counter kanggo jumlah tandha DNSSEC sing digawe lan dianyari.
Kajaba iku, bisa dicathet DNS server Knot 2.8.3, kang nambah sertifikat / file konfigurasi tombol kanggo TLS kdig, tambah isi informasi entri log kanggo teken offline-KSK lan modul RRL, lan ditambahi mriksa konfigurasi DNSSEC.
Nganyari Knot Resolver 4.1.0 uga dirilis, sing ngilangi (CVE-2019-10190, CVE-2019-10191): Kemampuan kanggo ngliwati mriksa DNSSEC kanggo pitakon jeneng sing ilang (NXDOMAIN) lan kemampuan kanggo muter maneh domain sing dilindhungi DNSSEC menyang negara DNSSEC sing ora dilindhungi liwat spoofing paket.
Source: opennet.ru