Taorian'ny 11 volana ny fampandrosoana, ny ISC consortium Ny famoahana stable voalohany amin'ny sampana manan-danja vaovao amin'ny mpizara DNS BIND 9.16. Ny fanohanana ny sampana 9.16 dia homena mandritra ny telo taona mandra-pahatongan'ny telovolana faha-2 amin'ny 2023 ho ampahany amin'ny tsingerin'ny fanohanana maharitra. Ny fanavaozana ho an'ny sampana LTS 9.11 teo aloha dia hitohy havoaka hatramin'ny Desambra 2021. Hifarana afaka telo volana ny fanohanana ny sampana 9.14.
tena :
- Nampiana KASP (Politika sy Fanaovana sonia), fomba tsotra hitantanana ny fanalahidin'ny DNSSEC sy sonia nomerika, mifototra amin'ny fametrahana fitsipika voafaritra amin'ny alΓ lan'ny torolΓ lana "dnssec-policy". Ity torolΓ lana ity dia ahafahanao manamboatra ny famokarana fanalahidy vaovao ilaina ho an'ny faritra DNS sy ny fampiharana mandeha ho azy ny fanalahidy ZSK sy KSK.
- Nohavaozina tanteraka ny subsistema tambajotra ary navadika ho mekanika fanodinana fangatahana asynchronous mifototra amin'ny tranomboky. .
Ny fanavaozana dia tsy mbola niteraka fiovana hita maso, fa amin'ny famoahana ho avy dia hanome fahafahana hampihatra fanatsarana fampisehoana manan-danja sasany ary hanampy fanohanana ireo protocols vaovao toy ny DNS amin'ny TLS. - Ny dingana nohatsaraina amin'ny fitantanana ireo vatofantsika fitokisana DNSSEC (fatofan'ny fahatokisana, fanalahidin'ny daholobe mifamatotra amin'ny faritra iray hanamarinana ny maha-azo itokiana ity faritra ity). Raha tokony ho ny firafitry ny fanalahidy azo itokisana sy ny fanalahidin'ny fitantanana, izay tsy ampiasaina intsony, dia natolotra ny torolΓ lana momba ny vatofantsika fitokisana izay ahafahanao mitantana ireo karazana fanalahidy roa ireo.
Rehefa mampiasa vatofantsika fitokisana miaraka amin'ny teny fanalahidy fototra voalohany, ny fitondran-tenan'ity torolalana ity dia mitovy amin'ny fanalahidin'ny fitantanana, izany hoe. dia mamaritra ny fametrahana vatofantsika fitokisana mifanaraka amin'ny RFC 5011. Rehefa mampiasa vatofantsika fitokisana miaraka amin'ny teny fanalahidy static-key, ny fitondran-tena dia mifanaraka amin'ny torolΓ lana azo itokisana, izany hoe. mamaritra fanalahidy maharitra izay tsy havaozina ho azy. Ny Trust-anchors koa dia manolotra teny fototra roa hafa, initial-ds sy static-ds, izay ahafahanao mampiasa vatofantsika fitokisana amin'ny endrika. (Delegation Signer) fa tsy DNSKEY, izay ahafahana manamboatra fatorana ho an'ny fanalahidy izay tsy mbola navoaka (ny fikambanana IANA dia mikasa ny hampiasa ny endrika DS ho an'ny fanalahidin'ny faritra fototra amin'ny ho avy).
- Ny safidy "+ yaml" dia nampiana tao amin'ny dig, mdig ary delv utility ho an'ny famoahana amin'ny endrika YAML.
- Ny safidy "+[tsy] tsy nampoizina" dia nampiana tao amin'ny dig utility, mamela ny fandraisana valiny avy amin'ny mpampiantrano ankoatra ny lohamilina nandefasana ny fangatahana.
- Nampiana "+[no]expandaaaa" safidy hikaroka fitaovana, izay mahatonga ny adiresy IPv6 amin'ny rakitra AAAA aseho amin'ny endrika 128-bit feno, fa tsy amin'ny endrika RFC 5952.
- Nampiana ny fahafahana manova vondrona fantsona statistika.
- Ny firaketana DS sy CDS dia mifototra amin'ny hashes SHA-256 fotsiny izao (najanona ny taranaka mifototra amin'ny SHA-1).
- Ho an'ny DNS Cookie (RFC 7873), ny algorithm default dia SipHash 2-4, ary ny fanohanana ny HMAC-SHA dia natsahatra (AES dia tazonina).
- Ny vokatra avy amin'ny baiko dnssec-signzone sy dnssec-verify dia alefa any amin'ny output standard (STDOUT), ary ny fahadisoana sy ny fampitandremana ihany no atao pirinty amin'ny STDERR (ny safidy -f dia manonta ny faritra voasonia). Ny safidy "-q" dia nampiana mba hampanginana ny vokatra.
- Ny kaody fanamarinana DNSSEC dia novolavolaina mba hanafoanana ny dika mitovy amin'ny subsystem hafa.
- Mba hanehoana antontan'isa amin'ny endrika JSON dia ny tranomboky JSON-C ihany no azo ampiasaina. Ny safidy configure "--with-libjson" dia novana anarana ho "--with-json-c".
- Ny script configure dia tsy mandeha amin'ny "--sysconfdir" ao amin'ny /etc sy "--localstatedir" ao amin'ny / var raha tsy hoe "--prefix" no voatondro. Ny lalana mahazatra dia $prefix/etc sy $prefix/var, araka ny ampiasaina ao amin'ny Autoconf.
- Kaody nesorina amin'ny fampiharana ny serivisy DLV (Domain Look-aside Verification, dnssec-lookaside option), izay nolavina tao amin'ny BIND 9.12, ary ny mpandrindra dlv.isc.org mifandraika amin'izany dia nesorina tamin'ny 2017. Ny fanesorana ny DLV dia nanafaka ny kaody BIND tamin'ny fahasarotana tsy ilaina.
Source: opennet.ru