Wara 11-il xahar ta 'żvilupp, il-konsorzju ISC L-ewwel rilaxx stabbli ta 'fergħa sinifikanti ġdida tas-server DNS BIND 9.16. L-appoġġ għall-fergħa 9.16 se jiġi pprovdut għal tliet snin sat-2 kwart tal-2023 bħala parti minn ċiklu ta 'appoġġ estiż. Aġġornamenti għall-fergħa LTS preċedenti 9.11 se jkomplu jiġu rilaxxati sa Diċembru 2021. L-appoġġ għall-fergħa 9.14 se jintemm fi tliet xhur.
Il-prinċipali :
- Miżjud KASP (Key and Signing Policy), mod simplifikat biex jiġu ġestiti ċwievet DNSSEC u firem diġitali, ibbażat fuq l-iffissar ta’ regoli definiti bl-użu tad-direttiva “dnssec-policy”. Din id-direttiva tippermettilek tikkonfigura l-ġenerazzjoni taċ-ċwievet ġodda meħtieġa għaż-żoni DNS u l-applikazzjoni awtomatika taċ-ċwievet ZSK u KSK.
- Is-subsistema tan-netwerk ġiet iddisinjata mill-ġdid b'mod sinifikanti u nbidlet għal mekkaniżmu asinkroniku għall-ipproċessar tat-talbiet implimentati abbażi tal-librerija .
Il-ħidma mill-ġdid għadha ma rriżultat f'xi tibdil viżibbli, iżda f'rilaxxi futuri se tipprovdi l-opportunità li timplimenta xi ottimizzazzjonijiet sinifikanti tal-prestazzjoni u żżid appoġġ għal protokolli ġodda bħal DNS fuq TLS. - Proċess imtejjeb għall-ġestjoni tal-ankri ta' fiduċja DNSSEC (Trust ankra, ċavetta pubblika marbuta ma' żona biex tivverifika l-awtentiċità ta' din iż-żona). Minflok is-settings ta 'trusted-keys u managed-keys, li issa huma deprecati, ġiet proposta direttiva ġdida dwar l-ankri fiduċjarji li tippermettilek timmaniġġja ż-żewġ tipi ta' ċwievet.
Meta tuża trust-anchors bil-keyword inizjali-key, l-imġieba ta 'din id-direttiva hija identika għal managed-keys, i.e. jiddefinixxi l-issettjar tal-ankra tal-fiduċja skont l-RFC 5011. Meta tuża l-ankri tal-fiduċja bil-keyword static-key, l-imġieba tikkorrispondi mad-direttiva tal-trusted-keys, i.e. jiddefinixxi ċavetta persistenti li ma tiġix aġġornata awtomatikament. Trust-anchors joffri wkoll żewġ kliem prinċipali oħra, initial-ds u static-ds, li jippermettulek tuża trust ankri fil-format (Firmatur tad-Delegazzjoni) minflok DNSKEY, li jagħmilha possibbli li jiġu kkonfigurati rbit għal ċwievet li għadhom ma ġewx ippubblikati (l-organizzazzjoni IANA tippjana li tuża l-format DS għal ċwievet taż-żona ċentrali fil-futur).
- L-għażla "+yaml" ġiet miżjuda mal-utilitajiet dig, mdig u delv għall-output fil-format YAML.
- L-għażla "+[l-ebda] mhux mistenni" ġiet miżjuda mal-utilità tat-tħaffir, li tippermetti r-riċeviment ta 'tweġibiet minn hosts minbarra s-server li ntbagħtet it-talba.
- Miżjud għażla "+[no]expandaaaa" biex tħaffer utilità, li tikkawża indirizzi IPv6 fir-rekords AAAA li jintwerew f'rappreżentazzjoni sħiħa ta '128-bit, aktar milli fil-format RFC 5952.
- Miżjud il-kapaċità li jaqilbu gruppi ta 'kanali tal-istatistika.
- Ir-rekords DS u CDS issa huma ġġenerati biss ibbażati fuq SHA-256 hashes (il-ġenerazzjoni bbażata fuq SHA-1 twaqqfet).
- Għal DNS Cookie (RFC 7873), l-algoritmu default huwa SipHash 2-4, u l-appoġġ għal HMAC-SHA twaqqaf (AES jinżamm).
- L-output tal-kmandi dnssec-signzone u dnssec-verify issa jintbagħat lill-output standard (STDOUT), u żbalji u twissijiet biss huma stampati lil STDERR (l-għażla -f tipprintja wkoll iż-żona ffirmata). L-għażla "-q" ġiet miżjuda biex isikket l-output.
- Il-kodiċi ta' validazzjoni DNSSEC inħadem mill-ġdid biex tiġi eliminata d-duplikazzjoni tal-kodiċi ma' sottosistemi oħra.
- Biex turi l-istatistika f'format JSON, issa tista' tintuża biss il-librerija JSON-C. L-għażla tal-konfigurazzjoni "--with-libjson" ingħatat isem ġdid għal "--with-json-c".
- L-iskrittura kkonfigurata m'għadhiex default għal "--sysconfdir" f'/etc u "--localstatedir" f'/var sakemm ma jkunx speċifikat "--prefix". Il-mogħdijiet default issa huma $prefiss/eċċ u $prefiss/var, kif użati fl-Autoconf.
- Tneħħa l-kodiċi li jimplimenta s-servizz DLV (Domain Look-aside Verification, dnssec-lookaside option), li kien deprecated f'BIND 9.12, u l-handler assoċjat ta' dlv.isc.org ġie diżattivat fl-2017. It-tneħħija tad-DLVs ħelset il-kodiċi BIND minn kumplikazzjonijiet bla bżonn.
Sors: opennet.ru