Piştî 11 mehan ji pêşveçûnê, konsorsiyuma ISC Yekem serbestberdana aram a şaxek girîng a nû ya servera BIND 9.16 DNS. Piştgiriya ji bo şaxê 9.16 dê sê salan heta çaryeka 2-ê ya 2023-an wekî beşek ji çerxa piştgirîya dirêjkirî were peyda kirin. Nûvekirinên ji bo şaxa berê ya LTS 9.11 dê heya Kanûna 2021-an berdewam bikin. Piştgiriya ji bo şaxa 9.14 dê di sê mehan de bi dawî bibe.
sereke :
- KASP (Siyaseta Kilît û Îmzekirinê) hate zêdekirin, rêgezek hêsan a birêvebirina bişkokên DNSSEC û îmzeyên dîjîtal, li ser bingeha rêgezên mîhengê ku bi karanîna rêwerznameya "dnssec-polîtîka" hatî destnîşankirin. Ev rêwerz dihêle hûn hilberîna bişkojkên nû yên pêwîst ji bo deverên DNS û sepana otomatîkî ya bişkokên ZSK û KSK mîheng bikin.
- Binepergala torê bi girîngî ji nû ve hatî sêwirandin û veguhezîne mekanîzmayek pêvajoyek daxwazê ya asynchronous ku li ser bingeha pirtûkxaneyê hatî bicîh kirin .
Ji nû ve xebat hîna di ti guhertinên xuya de encam negirtiye, lê di weşanên pêşerojê de ew ê fersendê peyda bike ku hin xweşbîniyên performansê yên girîng bicîh bîne û ji bo protokolên nû yên wekî DNS li ser TLS piştgirî zêde bike. - Pêvajoya pêşkeftî ya ji bo birêvebirina lengerên pêbaweriya DNSSEC (Trust anchor, mifteyek gelemperî ku bi herêmek ve girêdayî ye da ku rastiya vê deverê verast bike). Li şûna mîhengên bişkojên pêbawer û mifteyên birêvebir, yên ku naha hatine paşguh kirin, rêwerzek nû ya pêbawer-ankeran hate pêşniyar kirin ku dihêle hûn her du celeb mifteyan îdare bikin.
Dema ku pêbawer-ankerên bi keyword-kifteya destpêkê re bikar tînin, tevgera vê rêwerzê bi kilîtên rêvebirinê re wekhev e, yanî. mîhenga lengera pêbaweriyê li gorî RFC 5011 diyar dike. Dema ku pêbawer-ankerên bi keyword-kilîla statîk bikar tînin, tevger bi rêwerza bişkojên pêbawer re têkildar e, yanî. mifteyek domdar ku bixweber nayê nûve kirin diyar dike. Trust-anchors di heman demê de du peyvên sereke yên din jî pêşkêşî dike, destpêkê-ds û static-ds, ku dihêle hûn di formatê de lengerên pêbaweriyê bikar bînin. (Imzekarê Delegasyonê) li şûna DNSKEY, ku îmkana mîhengkirina girêdanên ji bo kilîtên ku hîn nehatine çap kirin (rêxistina IANA plan dike ku di pêşerojê de ji bo bişkojkên devera bingehîn formata DS bikar bîne).
- Vebijarka "+yaml" ji bo derketinê di formata YAML de li karûbarên dig, mdig û delv hate zêdekirin.
- Vebijarka "+[ne] neçaverêkirî" li kargêriya dig hate zêdekirin, ku rê dide wergirtina bersivên ji mêvandarên din ji bilî servera ku daxwaz jê re hatî şandin.
- Vebijarka "+[no]expandaaaa" lê zêde kir ji bo kolandinê, ku dibe sedem ku navnîşanên IPv6 di tomarên AAAA de li şûna ku di formata RFC 128 de, bi tevahî nûnertiya 5952-bit werin xuyang kirin.
- Kapasîteya guheztina komên kanalên statîstîkê zêde kir.
- Qeydên DS û CDS naha tenê li ser bingeha haşeyên SHA-256 têne çêkirin (nifşa li ser bingeha SHA-1 hate sekinandin).
- Ji bo DNS Cookie (RFC 7873), algorîtmaya xwerû SipHash 2-4 e, û piştgirî ji bo HMAC-SHA hate sekinandin (AES tê parastin).
- Hilberîna fermanên dnssec-signzone û dnssec-verastkirin naha ji hilberîna standard (STDOUT) re tê şandin, û tenê xeletî û hişyarî ji STDERR re têne çap kirin (vebijarka -f jî devera îmzekirî çap dike). Vebijarka "-q" hate zêdekirin da ku derketinê bitewîne.
- Koda pejirandinê ya DNSSEC ji nû ve hatî xebitandin da ku dubarekirina kodê bi bine pergalên din re ji holê rake.
- Ji bo nîşandana statîstîkên bi formata JSON, tenê pirtûkxaneya JSON-C niha dikare were bikar anîn. Vebijarka veavakirina "--with-libjson" hate guherandin û bû "--with-json-c".
- Skrîpta mîhengkirinê êdî wekî "--sysconfdir" li /etc û "--localstatedir" di /var de nayê destnîşankirin heya ku "--pêşgir" neyê destnîşankirin. Rêyên xwerû naha $prefix/etc û $prefix/var in, wekî ku di Autoconf de têne bikar anîn.
- Koda ku karûbarê DLV (Domain Look-aside Verification, vebijarka dnssec-lookaside) bicîh tîne, ku di BIND 9.12-ê de hate betal kirin, hate rakirin, û hilgirê têkildar dlv.isc.org di 2017-an de hate asteng kirin. Rakirina DLV-ê koda BIND ji tevliheviyên nehewce azad kir.
Source: opennet.ru