ಸ್ಥಿರ DNS ಸರ್ವರ್ ಶಾಖೆಗಳಿಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳು , ಹಾಗೆಯೇ ಪ್ರಸ್ತುತ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿರುವ ಪ್ರಾಯೋಗಿಕ ಶಾಖೆ 9.15.2. ಹೊಸ ಬಿಡುಗಡೆಗಳು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಒಳಬರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿದಾಗ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ (ಪ್ರತಿಪಾದನೆಯನ್ನು ಪ್ರಚೋದಿಸಿದಾಗ ಪ್ರಕ್ರಿಯೆಯ ಮುಕ್ತಾಯ) ಕಾರಣವಾಗುವ ರೇಸ್ ಸ್ಥಿತಿಯ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-6471) ತಿಳಿಸುತ್ತದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಹೊಸ ಆವೃತ್ತಿ 9.14.4 ಕಂಪನಿಯಿಂದ IP ವಿಳಾಸಗಳ ಆಧಾರದ ಮೇಲೆ ಸ್ಥಳ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು GeoIP2 API ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ.
MaxMind (“--with-geoip2” ಆಯ್ಕೆಯೊಂದಿಗೆ ನಿರ್ಮಿಸುವ ಮೂಲಕ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ). GeoIP2 ಇನ್ನು ಮುಂದೆ MaxMind ನಿಂದ ನಿರ್ವಹಿಸಲ್ಪಡದ ಹಳೆಯ GeoIP API ಗಾಗಿ ಹಿಂದೆ ಬೆಂಬಲಿತವಾದ ಕೆಲವು ACL ಗಳನ್ನು (ನೆಟ್ವರ್ಕ್ ವೇಗ, ಸಂಸ್ಥೆ ಮತ್ತು ದೇಶದ ಕೋಡ್ನಂತಹ) ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಹೊಸ ಮೆಟ್ರಿಕ್ಗಳು dnssec-sign ಮತ್ತು dnssec-ರಿಫ್ರೆಶ್ಗಳನ್ನು ಸಹ ರಚಿಸಲಾದ ಮತ್ತು ನವೀಕರಿಸಿದ DNSSEC ಸಹಿಗಳ ಸಂಖ್ಯೆಗೆ ಕೌಂಟರ್ಗಳೊಂದಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದನ್ನು ಗಮನಿಸಬಹುದು Kdig ಗೆ TLS ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರ/ಕೀ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಸೇರಿಸಿರುವ DNS ಸರ್ವರ್ Knot 2.8.3, ಆಫ್ಲೈನ್-KSK ಸಿಗ್ನೇಚರ್ಗಳು ಮತ್ತು RRL ಮಾಡ್ಯೂಲ್ಗಾಗಿ ಲಾಗ್ ನಮೂದುಗಳ ಮಾಹಿತಿಯನ್ನು ಹೆಚ್ಚಿಸಿತು ಮತ್ತು DNSSEC ಕಾನ್ಫಿಗರೇಶನ್ ಪರಿಶೀಲನೆಗಳನ್ನು ವಿಸ್ತರಿಸಿತು.
Knot Resolver 4.1.0 ಅಪ್ಡೇಟ್ ಕೂಡ ಬಿಡುಗಡೆಯಾಯಿತು, ಅದನ್ನು ತೆಗೆದುಹಾಕಲಾಯಿತು (CVE-2019-10190, CVE-2019-10191): ಕಾಣೆಯಾದ ಹೆಸರು ಪ್ರಶ್ನೆಗಳಿಗಾಗಿ (NXDOMAIN) DNSSEC ಚೆಕ್ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಸ್ಪೂಫ್ ಮೂಲಕ DNSSEC-ರಕ್ಷಿತ ಡೊಮೇನ್ ಅನ್ನು ಅಸುರಕ್ಷಿತ DNSSEC ಸ್ಥಿತಿಗೆ ರೋಲ್ಬ್ಯಾಕ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ.
ಮೂಲ: opennet.ru