I muri i nga marama 11 o te whakawhanaketanga, ko te ISC consortium Ko te tukunga pumau tuatahi o tetahi peka nui hou o te tūmau DNS BIND 9.16. Ka whakawhiwhia te tautoko mo te peka 9.16 mo nga tau e toru tae noa ki te hauwha tuarua o 2 hei waahanga o te huringa tautoko roa. Ko nga whakahoutanga mo te peka LTS o mua 2023 ka tukuna tonu tae noa ki te Hakihea 9.11. Ka mutu te tautoko mo te peka 2021 i roto i nga marama e toru.
Main :
- Kua taapirihia te KASP (Key me te Waitohu Kaupapahere), he huarahi ngawari ki te whakahaere i nga taviri DNSSEC me nga waitohu mamati, i runga i te whakatakoto ture kua tautuhia ma te whakamahi i te tohutohu "dnssec-policy". Ma tenei tohutohu ka taea e koe te whirihora i te whakatipuranga o nga taviri hou e tika ana mo nga rohe DNS me te tono aunoa o nga taviri ZSK me KSK.
- Ko te punaha iti o te whatunga kua tino hoahoatia ano, kua huri ki tetahi tikanga tukatuka tono tukutahi kua whakatinanahia i runga i te whare pukapuka. .
Ko te mahi ano kaore ano kia puta he huringa ka kitea, engari hei nga putanga kei te heke mai ka whai waahi ki te whakatinana i etahi tino arotautanga mahi me te taapiri tautoko mo nga tikanga hou penei i te DNS mo TLS. - Kua pai ake te mahi mo te whakahaere i nga punga whirinaki DNSSEC (Punga Whakawhirinaki, he taviri whanui kua herea ki tetahi rohe hei manatoko i te pono o tenei rohe). Engari i nga taviri-whirinaki me nga taviri-whakahaere, kua whakakorea inaianei, kua tukuna he tohutohu mo nga punga-whakawhirinaki hou e taea ai e koe te whakahaere i nga momo taviri e rua.
I te wa e whakamahi ana i nga punga-whirinaki me te kupu matua-matua, he rite tonu te whanonga o tenei tohutohu ki nga taviri whakahaere, ara. ka tautuhi i te tautuhinga punga whakawhirinaki i runga i te RFC 5011. I te wa e whakamahi ana i nga punga-whirinaki me te kupu matua-pateko, ka rite te whanonga ki te whakahau-mau-whakawhirinaki, ara. he tautuhi i te taviri e kore e whakahōu aunoatia. Ka tukuna ano e nga punga-whakawhirinaki etahi atu kupumatua e rua, te timatanga-ds me te static-ds, ka taea e koe te whakamahi i nga punga whakawhirinaki ki te whakatakotoranga. (Delegation Signer) hei utu mo DNSKEY, e taea ai te whirihora i nga herenga mo nga taviri kaore ano kia whakaputaina (ko te whakahaere IANA e whakaaro ana ki te whakamahi i te whakatakotoranga DS mo nga taviri rohe matua a muri ake nei).
- Ko te kōwhiringa "+yaml" kua taapirihia ki nga taputapu keri, mdig me delv mo te whakaputa i te whakatakotoranga YAML.
- Ko te kōwhiringa "+[kare] ohorere" kua taapirihia ki te taputapu keri, ka taea te whiwhi urupare mai i nga kaihautu atu i te tūmau i tukuna atu ai te tono.
- He taapiri "+[no]expandaaaa" ki te keri whaipainga, na reira ka whakaatuhia nga wahitau IPv6 i roto i nga rekoata AAAA i roto i te whakaaturanga moka-128 katoa, kaua ki te whakatakotoranga RFC 5952.
- Kua taapirihia te kaha ki te huri i nga roopu hongere tatauranga.
- Ko nga rekoata DS me CDS kua hangaia inaianei i runga i nga tohu SHA-256 (kua mutu te whakatipuranga i runga i te SHA-1).
- Mo te Pihikete DNS (RFC 7873), ko te algorithm taunoa ko SipHash 2-4, kua mutu te tautoko mo te HMAC-SHA (kei te mau tonu te AES).
- Ko te putanga o nga whakahau dnssec-signzone me te dnssec-verify kua tukuna inaianei ki te putanga paerewa (STDOUT), a ko nga hapa me nga whakatupato anake ka taia ki STDERR (ko te -f ka taia ano te rohe kua hainatia). Ko te kōwhiringa "-q" kua taapirihia hei wahangu i te putanga.
- Kua mahi ano te waehere whakamana DNSSEC ki te whakakore i te taarua waehere me etahi atu punaha iti.
- Hei whakaatu i nga tatauranga ki te whakatakotoranga JSON, ko te whare pukapuka JSON-C anake ka taea te whakamahi inaianei. Ko te kōwhiringa whirihora "--with-libjson" kua whakaingoatia ki "--with-json-c".
- Ko te tuhinga whirihora kua kore e taunoa ki "--sysconfdir" i roto i te /etc me te "--localstatedir" ki /var mena ka tohua "--prefix". Ko nga ara taunoa inaianei ko te $prefix/etc me te $prefix/var, i whakamahia i roto i te Autoconf.
- Kua tangohia te waehere e whakatinana ana i te ratonga DLV (Whakaaetanga Rohe-aside, dnssec-lookaside option), i whakakorehia i roto i te BIND 9.12, a i monoa te kaihautu dlv.isc.org i te tau 2017. Ko te tango i nga DLV i wetekina te waehere BIND mai i nga raruraru kore.
Source: opennet.ru