11 айлық дамудан кейін ISC консорциумы BIND 9.16 DNS серверінің жаңа маңызды тармағының бірінші тұрақты шығарылымы. 9.16 тармағын қолдау кеңейтілген қолдау циклінің бөлігі ретінде 2 жылдың 2023-тоқсанына дейін үш жылға беріледі. Алдыңғы LTS филиалының 9.11 жаңартулары 2021 жылдың желтоқсанына дейін шығарылуын жалғастырады. 9.14 филиалын қолдау үш айдан кейін аяқталады.
басты :
- «dnssec-policy» директивасы арқылы анықталған орнату ережелеріне негізделген DNSSEC кілттері мен цифрлық қолтаңбаларды басқарудың жеңілдетілген жолы KASP (кілт және қол қою саясаты) қосылды. Бұл директива DNS аймақтары үшін қажетті жаңа кілттерді генерациялауды және ZSK және KSK кілттерін автоматты түрде қолдануды конфигурациялауға мүмкіндік береді.
- Желілік ішкі жүйе айтарлықтай қайта жасалды және кітапхана негізінде іске асырылған асинхронды сұранысты өңдеу механизміне ауыстырылды. .
Қайта өңдеу әлі көрінетін өзгерістерге әкелмеді, бірақ болашақ шығарылымдарда ол кейбір маңызды өнімділікті оңтайландыруларды жүзеге асыруға және TLS арқылы DNS сияқты жаңа протоколдарға қолдау қосу мүмкіндігін береді. - DNSSEC сенімді анкерлерін басқаруға арналған жақсартылған процесс (Сенім якоры, осы аймақтың түпнұсқалығын тексеру үшін аймаққа байланыстырылған ашық кілт). Қазір ескірген сенімді кілттер мен басқарылатын кілттер параметрлерінің орнына кілттердің екі түрін де басқаруға мүмкіндік беретін жаңа сенім анкерлері директивасы ұсынылды.
Бастапқы кілт сөзімен сенім анкерлерін пайдаланған кезде, бұл директиваның әрекеті басқарылатын кілттермен бірдей, яғни. RFC 5011 сәйкес сенім анкерлік параметрін анықтайды. static-кілт кілт сөзімен сенім анкерлерін пайдаланған кезде мінез-құлық сенімді кілттер директивасына сәйкес келеді, яғни. автоматты түрде жаңартылмайтын тұрақты кілтті анықтайды. Trust-anchors сонымен қатар пішімдегі сенім анкерлерін пайдалануға мүмкіндік беретін тағы екі негізгі сөзді ұсынады, initial-ds және static-ds (Delegation Signer) DNSKEY орнына, бұл әлі жарияланбаған кілттер үшін байланыстыруларды конфигурациялауға мүмкіндік береді (IANA ұйымы болашақта негізгі аймақ кілттері үшін DS пішімін пайдалануды жоспарлап отыр).
- YAML пішімінде шығару үшін dig, mdig және delv утилиталарына «+yaml» опциясы қосылды.
- Сұрау жіберілген серверден басқа хосттардан жауаптарды қабылдауға мүмкіндік беретін «+[жоқ]күтпеген» опциясы қазу утилитасына қосылды.
- AAAA жазбаларындағы IPv6 мекенжайларының RFC 128 пішімінде емес, толық 5952 биттік көрсетілімде көрсетілуіне әкелетін утилитаны қазу үшін "+[no]expandaaaa" опциясы қосылды.
- Статистика арналарының топтарын ауыстыру мүмкіндігі қосылды.
- DS және CDS жазбалары енді тек SHA-256 хэштері негізінде жасалады (SHA-1 негізіндегі генерация тоқтатылды).
- DNS Cookie (RFC 7873) үшін әдепкі алгоритм SipHash 2-4 болып табылады және HMAC-SHA қолдауы тоқтатылды (AES сақталады).
- dnssec-signzone және dnssec-verify пәрмендерінің шығысы енді стандартты шығысқа (STDOUT) жіберіледі және STDERR ішіне тек қателер мен ескертулер басып шығарылады (-f опциясы қол қойылған аймақты да басып шығарады). «-q» опциясы шығыс дыбысын өшіру үшін қосылды.
- DNSSEC тексеру коды басқа ішкі жүйелермен кодтың қайталануын жою үшін қайта өңделді.
- JSON пішімінде статистиканы көрсету үшін енді тек JSON-C кітапханасын пайдалануға болады. "--with-libjson" конфигурациялау опциясы "--with-json-c" болып өзгертілді.
- Конфигурациялау сценарийі енді "--prefix" көрсетілмесе, /etc ішіндегі "--sysconfdir" және /var ішіндегі "--localstatedir" әдепкі емес. Әдепкі жолдар қазір Autoconf қолданбасында қолданылғандай $prefix/etc және $prefix/var болып табылады.
- BIND 9.12 нұсқасында ескірген DLV (Domain Look-side Verification, dnssec-lookaside опциясы) қызметін жүзеге асыратын код жойылды және байланысты dlv.isc.org өңдеушісі 2017 жылы өшірілді. DLV файлдарын жою BIND кодын қажетсіз қиындықтардан босатады.
Ақпарат көзі: opennet.ru