Post 11 menses evolutionis ISC consortium Primum emissio stabilis novae rami significantis ligaminis 9.16 DNS servientis. Firmamentum rami 9.16 tribus annis providebitur usque ad 2 quartam 2023 partem cycli fulciendi extensam. Renovationes pro ramo priore LTS 9.11 eximi usque ad Decembrem 2021 pergent. Auxilio rami 9.14 tribus mensibus finietur.
Main :
- Addidit KASP (Key et Policy Signing), viam simpliciorem ad claves DNSSEC et subscriptiones digitales administrandi, innixa in statutis regulis definitis adhibitis directivis "dnssec-consilii". Haec directiva permittit te ad configurare generationem necessariarum novarum clavium pro DNS zonarum et applicatione latae sententiae ZSK et KSK clavium.
- Subsystem retis has been significantly redesigned and switched to an asynchronous request processing mechanism implemented based on the library .
Rework nondum in omnibus visibilibus mutationibus consecuta est, sed in posterum emissio occasionem praestabit ad aliquas notabiles effectus optimizations deducendas et ad novas protocolla protocolla sicut DNS super TLS adiiciet. - Processus melioris ancorae fiducia DNSSEC administrandi (Spera anchoram, clavis publica zonae alligatum ad authenticitatem huius zonae comprobandam). Loco clavium creditarum et uncinis clavium tractatis, quae nunc deprecantur, nova directiva ancoris fiduciaria proposita est quae utraque genera clavium regere permittit.
Cum ancoras fiduciarias cum clavibus initialibus utendo, mores huius directivae idem sunt clavium tractandorum, i.e. ancora fiduciaria definit secundum RFC 5011. Cum ancoras fiduciarias cum clavibus statice utens, mores respondet clavibus directivis creditis, i.e. definit clavem assiduam quae automatice non renovatur. Ancorae fiduciariae etiam duo alia keywords, initiales-ds et static-ds offerunt, quae te ancoris in forma fiduciae uti sinunt. (Delegationis Signor) loco DNSKEY, quae sinit configurare ligamenta pro clavibus quae nondum editae sunt (IANA organization consilia utendi DS format pro core zonae clavium in futuro).
- Optio "+yaml" fossuris, mdig et delv utilitatibus pro output in YAML forma addita est.
- Optionem "+[non] inopinatam" ad utilitatem foderum additam est, permittens receptionem responsionum ab exercitibus aliis quam servo cui rogatio missa est.
- Adiectae sunt "+[no]expandaaaa" optio ad fodendum utilitatem, quae facit IPv6 inscriptiones in AAAA monumentis ut in plena repraesentatione 128-bit, potius quam in RFC 5952 forma exhibeantur.
- Facultatem addidit ad statisticam canales coetus mutandi.
- DS and CDS records are now generated only based on SHA-256 hashes (generation based on SHA-1 has discontinued).
- Nam DNS Cookie (RFC 7873), defectus algorithmus SipHash 2-4 est, et subsidium HMAC-SHA discontinuatum est (AES retinetur).
- Output of the dnssec-signzone and dnssec-verify mandatis nunc mittitur ad vexillum output (STDOUT), et solum errores et monita ut STDERR impressa sunt (in optione -f etiam zonam signatam imprimit). The "-q" optionis additum est mutis output.
- Codicis DNSSEC sanatio retractata est ad duplicationem codicis cum aliis subsystematibus excludendam.
- Ad statisticam in forma JSON propono, modo bibliotheca JSON-C nunc adhiberi potest. Optio figurae "--cum-libjson" appellata est ad "--cum-json-c".
- Scriptum configurare non amplius defaltis ad "--sysconfdir" in /etc et "-localstatedir" in /var, nisi "-praefixum" specificatur. Viae defectus nunc sunt $praepositionem/etc et $praepositionem/var, uti in Autoconf.
- Remoto codice ad effectum deducendi DLV (Domain Look-aside Verificationis, optionis dnssec-lookaside) servitium, quod in BIG 9.12 deprecatum est, et dlv.isc.org adiuncti tracto anno 2017 debilitata est. DLVs removens codicem ligatis ex superfluis inpedimentis liberavit.
Source: opennet.ru