корективни ажурирања на стабилни гранки на серверот DNS , како и тековно во развој експериментална гранка 9.15.2. Новите изданија се однесуваат на ранливоста на расната состојба (CVE-2019-6471) што може да доведе до одбивање на услугата (прекинување на процесот кога се активира тврдењето) кога се блокирани голем број дојдовни пакети.
Дополнително, новата верзија 9.14.4 додава поддршка за GeoIP2 API за поврзување база на податоци за локација базирана на IP адреси од компанијата
MaxMind (овозможено преку build со опцијата „--with-geoip2“). GeoIP2 повеќе не поддржува некои ACL (како што се брзината на мрежата, организацијата и кодот на државата) претходно поддржани за стариот GeoIP API, кој повеќе не се одржува од MaxMind. Додадени се и нови метрики dnssec-sign и dnssec-refresh со бројачи за бројот на генерирани и ажурирани DNSSEC потписи.
Дополнително, може да се забележи DNS сервер Knot 2.8.3, во кој е додадена датотека за конфигурација на сертификат/клуч за TLS во kdig, зголемена е информациската содржина на записите во дневникот за офлајн-KSK потписи и RRL модулот, а проширени се проверките на конфигурацијата на DNSSEC.
Беше објавено и ажурирање на Knot Resolver 4.1.0, кое беше елиминирано (CVE-2019-10190, CVE-2019-10191): Способност да се заобиколат проверките на DNSSEC за барања за имиња што недостасуваат (NXDOMAIN) и можност за враќање на домен заштитен со DNSSEC во незаштитена состојба DNSSEC преку измама на пакети.
Извор: opennet.ru