11 ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ISC ಕನ್ಸೋರ್ಟಿಯಂ BIND 9.16 DNS ಸರ್ವರ್ನ ಹೊಸ ಮಹತ್ವದ ಶಾಖೆಯ ಮೊದಲ ಸ್ಥಿರ ಬಿಡುಗಡೆ. ವಿಸ್ತೃತ ಬೆಂಬಲ ಚಕ್ರದ ಭಾಗವಾಗಿ 9.16 ರ 2 ನೇ ತ್ರೈಮಾಸಿಕದವರೆಗೆ ಶಾಖೆ 2023 ಗೆ ಬೆಂಬಲವನ್ನು ಮೂರು ವರ್ಷಗಳವರೆಗೆ ಒದಗಿಸಲಾಗುತ್ತದೆ. ಹಿಂದಿನ LTS ಶಾಖೆಯ 9.11 ನವೀಕರಣಗಳನ್ನು ಡಿಸೆಂಬರ್ 2021 ರವರೆಗೆ ಬಿಡುಗಡೆ ಮಾಡಲಾಗುವುದು. ಶಾಖೆಯ 9.14 ರ ಬೆಂಬಲವು ಮೂರು ತಿಂಗಳಲ್ಲಿ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.
ಮುಖ್ಯ :
- "dnssec-policy" ನಿರ್ದೇಶನವನ್ನು ಬಳಸಿಕೊಂಡು ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಸೆಟ್ಟಿಂಗ್ ನಿಯಮಗಳನ್ನು ಆಧರಿಸಿ, DNSSEC ಕೀಗಳು ಮತ್ತು ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಸರಳೀಕೃತ ಮಾರ್ಗವಾದ KASP (ಕೀ ಮತ್ತು ಸಹಿ ನೀತಿ) ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಈ ನಿರ್ದೇಶನವು DNS ವಲಯಗಳಿಗೆ ಅಗತ್ಯವಾದ ಹೊಸ ಕೀಗಳ ಉತ್ಪಾದನೆಯನ್ನು ಮತ್ತು ZSK ಮತ್ತು KSK ಕೀಗಳ ಸ್ವಯಂಚಾಲಿತ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
- ನೆಟ್ವರ್ಕ್ ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಗಣನೀಯವಾಗಿ ಮರುವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಲೈಬ್ರರಿಯ ಆಧಾರದ ಮೇಲೆ ಅಳವಡಿಸಲಾಗಿರುವ ಅಸಮಕಾಲಿಕ ವಿನಂತಿ ಪ್ರಕ್ರಿಯೆ ಕಾರ್ಯವಿಧಾನಕ್ಕೆ ಬದಲಾಯಿಸಲಾಗಿದೆ .
ಮರುನಿರ್ಮಾಣವು ಇನ್ನೂ ಗೋಚರ ಬದಲಾವಣೆಗಳಿಗೆ ಕಾರಣವಾಗಿಲ್ಲ, ಆದರೆ ಭವಿಷ್ಯದ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಇದು ಕೆಲವು ಗಮನಾರ್ಹ ಕಾರ್ಯಕ್ಷಮತೆಯ ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು TLS ಮೂಲಕ DNS ನಂತಹ ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ. - DNSSEC ಟ್ರಸ್ಟ್ ಆಂಕರ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಸುಧಾರಿತ ಪ್ರಕ್ರಿಯೆ (ಟ್ರಸ್ಟ್ ಆಂಕರ್, ಈ ವಲಯದ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸಲು ವಲಯಕ್ಕೆ ಕಟ್ಟಲಾದ ಸಾರ್ವಜನಿಕ ಕೀ). ವಿಶ್ವಾಸಾರ್ಹ-ಕೀಗಳು ಮತ್ತು ನಿರ್ವಹಿಸಿದ-ಕೀಗಳ ಸೆಟ್ಟಿಂಗ್ಗಳ ಬದಲಿಗೆ, ಈಗ ಅಸಮ್ಮತಿಗೊಳಿಸಲಾಗಿದೆ, ಹೊಸ ಟ್ರಸ್ಟ್-ಆಂಕರ್ಗಳ ನಿರ್ದೇಶನವನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ ಅದು ನಿಮಗೆ ಎರಡೂ ರೀತಿಯ ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಆರಂಭಿಕ-ಕೀ ಕೀವರ್ಡ್ನೊಂದಿಗೆ ಟ್ರಸ್ಟ್-ಆಂಕರ್ಗಳನ್ನು ಬಳಸುವಾಗ, ಈ ನಿರ್ದೇಶನದ ನಡವಳಿಕೆಯು ನಿರ್ವಹಿಸಿದ-ಕೀಗಳಿಗೆ ಹೋಲುತ್ತದೆ, ಅಂದರೆ. RFC 5011 ಗೆ ಅನುಗುಣವಾಗಿ ಟ್ರಸ್ಟ್ ಆಂಕರ್ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ. ಸ್ಟ್ಯಾಟಿಕ್-ಕೀ ಕೀವರ್ಡ್ನೊಂದಿಗೆ ಟ್ರಸ್ಟ್-ಆಂಕರ್ಗಳನ್ನು ಬಳಸುವಾಗ, ನಡವಳಿಕೆಯು ವಿಶ್ವಾಸಾರ್ಹ-ಕೀಗಳ ನಿರ್ದೇಶನಕ್ಕೆ ಅನುಗುಣವಾಗಿರುತ್ತದೆ, ಅಂದರೆ. ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸದ ನಿರಂತರ ಕೀಲಿಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ. ಟ್ರಸ್ಟ್-ಆಂಕರ್ಗಳು ಇನ್ನೂ ಎರಡು ಕೀವರ್ಡ್ಗಳನ್ನು ಸಹ ನೀಡುತ್ತದೆ, ಆರಂಭಿಕ-ಡಿಎಸ್ ಮತ್ತು ಸ್ಥಿರ-ಡಿಎಸ್, ಇದು ನಿಮಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಆಂಕರ್ಗಳನ್ನು ಸ್ವರೂಪದಲ್ಲಿ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ (ನಿಯೋಗ ಸಹಿ) DNSKEY ಬದಲಿಗೆ, ಇದು ಇನ್ನೂ ಪ್ರಕಟಿಸದ ಕೀಗಳಿಗೆ ಬೈಂಡಿಂಗ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಭವಿಷ್ಯದಲ್ಲಿ ಕೋರ್ ಜೋನ್ ಕೀಗಳಿಗಾಗಿ DS ಸ್ವರೂಪವನ್ನು ಬಳಸಲು IANA ಯೋಜಿಸಿದೆ).
- YAML ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ಔಟ್ಪುಟ್ಗಾಗಿ "+yaml" ಆಯ್ಕೆಯನ್ನು dig, mdig ಮತ್ತು delv ಯುಟಿಲಿಟಿಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- "+[ಇಲ್ಲ] ಅನಿರೀಕ್ಷಿತ" ಆಯ್ಕೆಯನ್ನು ಡಿಗ್ ಉಪಯುಕ್ತತೆಗೆ ಸೇರಿಸಲಾಗಿದೆ, ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲಾದ ಸರ್ವರ್ನ ಹೊರತಾಗಿ ಹೋಸ್ಟ್ಗಳಿಂದ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
- ಉಪಯುಕ್ತತೆಯನ್ನು ಅಗೆಯಲು "+[no]expandaaaa" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು AAAA ದಾಖಲೆಗಳಲ್ಲಿನ IPv6 ವಿಳಾಸಗಳನ್ನು RFC 128 ಸ್ವರೂಪಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ 5952-ಬಿಟ್ ಪ್ರಾತಿನಿಧ್ಯದಲ್ಲಿ ತೋರಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ.
- ಅಂಕಿಅಂಶಗಳ ಚಾನಲ್ಗಳ ಗುಂಪುಗಳನ್ನು ಬದಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- DS ಮತ್ತು CDS ದಾಖಲೆಗಳನ್ನು ಈಗ SHA-256 ಹ್ಯಾಶ್ಗಳ ಆಧಾರದ ಮೇಲೆ ಮಾತ್ರ ರಚಿಸಲಾಗಿದೆ (SHA-1 ಅನ್ನು ಆಧರಿಸಿದ ಪೀಳಿಗೆಯನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ).
- DNS ಕುಕಿಗೆ (RFC 7873), ಡೀಫಾಲ್ಟ್ ಅಲ್ಗಾರಿದಮ್ SipHash 2-4 ಆಗಿದೆ, ಮತ್ತು HMAC-SHA ಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ (AES ಉಳಿಸಿಕೊಂಡಿದೆ).
- dnssec-signzone ಮತ್ತು dnssec-verify ಆಜ್ಞೆಗಳ ಔಟ್ಪುಟ್ ಅನ್ನು ಈಗ ಪ್ರಮಾಣಿತ ಔಟ್ಪುಟ್ಗೆ (STDOUT) ಕಳುಹಿಸಲಾಗಿದೆ, ಮತ್ತು ದೋಷಗಳು ಮತ್ತು ಎಚ್ಚರಿಕೆಗಳನ್ನು ಮಾತ್ರ STDERR ಗೆ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ (-f ಆಯ್ಕೆಯು ಸಹಿ ಮಾಡಿದ ವಲಯವನ್ನು ಸಹ ಮುದ್ರಿಸುತ್ತದೆ). ಔಟ್ಪುಟ್ ಅನ್ನು ಮ್ಯೂಟ್ ಮಾಡಲು "-q" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- DNSSEC ಊರ್ಜಿತಗೊಳಿಸುವಿಕೆಯ ಕೋಡ್ ಅನ್ನು ಇತರ ಉಪವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಕೋಡ್ ನಕಲು ಮಾಡುವಿಕೆಯನ್ನು ತೆಗೆದುಹಾಕಲು ಪುನಃ ಕೆಲಸ ಮಾಡಲಾಗಿದೆ.
- ಅಂಕಿಅಂಶಗಳನ್ನು JSON ಸ್ವರೂಪದಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲು, JSON-C ಲೈಬ್ರರಿಯನ್ನು ಮಾತ್ರ ಈಗ ಬಳಸಬಹುದು. "--with-libjson" ಆಯ್ಕೆಯನ್ನು "--with-json-c" ಎಂದು ಮರುಹೆಸರಿಸಲಾಗಿದೆ.
- ಕಾನ್ಫಿಗರ್ ಸ್ಕ್ರಿಪ್ಟ್ ಇನ್ನು ಮುಂದೆ /etc ನಲ್ಲಿ "--sysconfdir" ಗೆ ಡೀಫಾಲ್ಟ್ ಆಗಿರುವುದಿಲ್ಲ ಮತ್ತು "--prefix" ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದ ಹೊರತು /var ನಲ್ಲಿ "--localstatedir". ಆಟೋಕಾನ್ಫ್ನಲ್ಲಿ ಬಳಸಿದಂತೆ ಡೀಫಾಲ್ಟ್ ಪಥಗಳು ಈಗ $prefix/etc ಮತ್ತು $prefix/var ಆಗಿವೆ.
- BIND 9.12 ರಲ್ಲಿ ಅಸಮ್ಮತಿಸಿದ DLV (ಡೊಮೈನ್ ಲುಕ್-ಸೈಡ್ ವೆರಿಫಿಕೇಶನ್, dnssec-lookaside ಆಯ್ಕೆ) ಸೇವೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಕೋಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಮತ್ತು ಅದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ dlv.isc.org ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು 2017 ರಲ್ಲಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. DLVಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದರಿಂದ BIND ಕೋಡ್ ಅನ್ನು ಅನಗತ್ಯ ತೊಡಕುಗಳಿಂದ ಮುಕ್ತಗೊಳಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru