kemas kini pembetulan kepada cawangan pelayan DNS yang stabil , serta cawangan percubaan 9.15.2 yang sedang dibangunkan. Keluaran baharu menangani kerentanan keadaan perlumbaan (CVE-2019-6471) yang boleh membawa kepada penafian perkhidmatan (penamatan proses apabila penegasan dicetuskan) apabila sejumlah besar paket masuk disekat.
Selain itu, versi baharu 9.14.4 menambah sokongan untuk API GeoIP2 untuk menyambungkan pangkalan data lokasi berdasarkan alamat IP daripada syarikat
MaxMind (didayakan melalui binaan dengan pilihan "--dengan-geoip2"). GeoIP2 tidak lagi menyokong beberapa ACL (seperti kelajuan rangkaian, organisasi dan kod negara) yang sebelum ini disokong untuk API GeoIP lama, yang tidak lagi diselenggara oleh MaxMind. Metrik baharu dnssec-sign dan dnssec-refresh juga telah ditambah dengan pembilang untuk bilangan tandatangan DNSSEC yang dijana dan dikemas kini.
Di samping itu, ia boleh diperhatikan Pelayan DNS Knot 2.8.3, di mana fail konfigurasi sijil/kunci untuk TLS telah ditambahkan pada kdig, kandungan maklumat entri log untuk tandatangan KSK luar talian dan modul RRL telah ditingkatkan dan semakan konfigurasi DNSSEC telah dikembangkan.
Kemas kini Knot Resolver 4.1.0 juga dikeluarkan, yang telah dihapuskan (CVE-2019-10190, CVE-2019-10191): Keupayaan untuk memintas semakan DNSSEC untuk pertanyaan nama yang tiada (NXDOMAIN) dan keupayaan untuk melancarkan semula domain yang dilindungi DNSSEC kepada keadaan DNSSEC yang tidak dilindungi melalui pemalsuan paket.
Sumber: opennet.ru