ProHoster > ဘလော့ > အင်တာနက်သတင်း > BIND DNS ဆာဗာ 9.16.0 ကို ထုတ်ပြန်ခဲ့သည်။

BIND DNS ဆာဗာ 9.16.0 ကို ထုတ်ပြန်ခဲ့သည်။

11 လကြာဖွံ့ဖြိုးတိုးတက်မှုပြီးနောက်, ISC လုပ်ငန်းစု မိတ်ဆက်ပေးခဲ့သည် BIND 9.16 DNS ဆာဗာ၏ သိသာထင်ရှားသော ဌာနခွဲအသစ်တစ်ခု၏ ပထမဆုံးတည်ငြိမ်သော ထုတ်ဝေမှု။ တိုးချဲ့ပံ့ပိုးမှုစက်ဝန်း၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့် ဌာနခွဲ 9.16 အတွက် ပံ့ပိုးမှုသည် 2 ခုနှစ် ဒုတိယသုံးလပတ်အထိ သုံးနှစ်အထိ ပံ့ပိုးပေးမည်ဖြစ်သည်။ ယခင် LTS ဌာနခွဲ 2023 အတွက် အပ်ဒိတ်များကို 9.11 ဒီဇင်ဘာအထိ ဆက်လက်ထုတ်ပြန်ပါမည်။ ဌာနခွဲ 2021 အတွက် ပံ့ပိုးမှုသည် သုံးလအတွင်း ပြီးဆုံးပါမည်။

အဓိက တီထွင်ဆန်းသစ်မှုများ:

  • "dnssec-policy" ညွှန်ကြားချက်ကို အသုံးပြု၍ သတ်မှတ်ထားသော စည်းမျဉ်းများ သတ်မှတ်ခြင်းအပေါ် အခြေခံ၍ DNSSEC သော့များနှင့် ဒစ်ဂျစ်တယ်လက်မှတ်များကို စီမံခန့်ခွဲရန် ရိုးရှင်းသောနည်းလမ်းဖြစ်သည့် KASP (သော့နှင့် လက်မှတ်ထိုးခြင်းမူဝါဒ) ကို ထည့်သွင်းထားသည်။ ဤလမ်းညွှန်ချက်သည် သင့်အား DNS ဇုန်များအတွက် လိုအပ်သောသော့အသစ်များ၏ မျိုးဆက်နှင့် ZSK နှင့် KSK သော့များ၏ အလိုအလျောက်အပလီကေးရှင်းကို ပြင်ဆင်သတ်မှတ်နိုင်စေမည်ဖြစ်သည်။
  • ကွန်ရက်ခွဲစနစ်အား သိသာထင်ရှားစွာ ပြန်လည်ဒီဇိုင်းရေးဆွဲပြီး စာကြည့်တိုက်ကို အခြေခံ၍ အကောင်အထည်ဖော်သည့် အပြိုင်အဆိုင်တောင်းဆိုမှု လုပ်ဆောင်ခြင်း ယန္တရားတစ်ခုသို့ ပြောင်းထားပါသည်။ libuv.
    ပြန်လည်လုပ်ဆောင်ခြင်းသည် မြင်သာသောပြောင်းလဲမှုများကို မဖြစ်ပေါ်စေသေးသော်လည်း နောင်ထွက်ရှိမှုများတွင် ၎င်းသည် သိသာထင်ရှားသောစွမ်းဆောင်ရည်ကို ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်ရန်နှင့် TLS ကျော် DNS ကဲ့သို့သော ပရိုတိုကောအသစ်များအတွက် ပံ့ပိုးမှုပေါင်းထည့်ရန် အခွင့်အလမ်းပေးမည်ဖြစ်သည်။

  • DNSSEC ယုံကြည်မှုကျောက်ဆူးများကို စီမံခန့်ခွဲခြင်းအတွက် ပိုမိုကောင်းမွန်သော လုပ်ငန်းစဉ် (Trust anchor၊ ဤဇုန်၏ စစ်မှန်မှုကို အတည်ပြုရန် ဇုန်တစ်ခုနှင့် ချိတ်ဆက်ထားသော အများသူငှာသော့)။ ယခုကန့်ကွက်ထားသည့် ယုံကြည်စိတ်ချရသောသော့များနှင့် စီမံခန့်ခွဲသောသော့ဆက်တင်များအစား သော့အမျိုးအစားနှစ်မျိုးလုံးကို စီမံခန့်ခွဲနိုင်စေမည့် Trust-Anchors ညွှန်ကြားချက်အသစ်ကို အဆိုပြုထားပါသည်။

    ကနဦးသော့ချက်စကားလုံးဖြင့် ယုံကြည်မှု-ကျောက်ဆူးများကို အသုံးပြုသောအခါ၊ ဤညွှန်ကြားချက်၏ အပြုအမူသည် စီမံခန့်ခွဲသောသော့များနှင့် တူညီသည်၊ ဆိုလိုသည်မှာ၊ RFC 5011 အရ ယုံကြည်မှုကျောက်ဆူးဆက်တင်ကို သတ်မှတ်သည်။ တည်ငြိမ်သော့ချက်သော့ချက်စကားလုံးဖြင့် ယုံကြည်မှု-ကျောက်ဆူးများကို အသုံးပြုသောအခါ၊ အပြုအမူသည် ယုံကြည်စိတ်ချရသောသော့လမ်းညွှန်ချက်နှင့် သက်ဆိုင်သည်၊ ဆိုလိုသည်မှာ၊ အလိုအလျောက် မွမ်းမံမွမ်းမံထားသည့် မြဲမြံသောသော့ကို သတ်မှတ်သည်။ Trust-anchors သည် သင့်အား ယုံကြည်မှုကျောက်ဆူးများကို ဖော်မတ်ဖြင့် အသုံးပြုခွင့်ပေးသည့် နောက်ထပ်သော့ချက်စာလုံးနှစ်လုံးဖြစ်သည့် initial-ds နှင့် static-ds တို့ကိုလည်း ပေးပါသည်။ DS မထုတ်ဝေရသေးသောသော့များအတွက် ချိတ်ဆက်မှုများကို စီစဉ်သတ်မှတ်နိုင်စေသည့် DNSKEY အစား (ကိုယ်စားလှယ်လွှဲစာလက်မှတ်ထိုးသူ) (IANA အဖွဲ့အစည်းသည် အနာဂတ်တွင် အဓိကဇုန်သော့များအတွက် DS ဖော်မတ်ကို အသုံးပြုရန် စီစဉ်ထားသည်)။

  • YAML ဖော်မတ်ဖြင့် output အတွက် "+yaml" option ကို dig, mdig နှင့် delv utilities များတွင် ထည့်သွင်းထားသည်။
  • "+[no]မထင်မှတ်ထားသော" option ကို dig utility တွင်ထည့်သွင်းထားပြီး၊ တောင်းဆိုချက်ပေးပို့သည့်ဆာဗာမှလွဲ၍ အခြား host များမှ တုံ့ပြန်မှုများကို လက်ခံနိုင်စေမည်ဖြစ်သည်။
  • RFC 6 ဖော်မတ်ထက် AAAA မှတ်တမ်းများတွင် IPv128 လိပ်စာများကို 5952-bit ကိုယ်စားပြုမှုအပြည့်ဖြင့် ပြသရန် "+[no]expandaaaa" ရွေးစရာကို ထည့်သွင်းထားသည်။
  • စာရင်းအင်း ချန်နယ်များ၏ အုပ်စုများကို ပြောင်းရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
  • DS နှင့် CDS မှတ်တမ်းများကို ယခု SHA-256 hash များပေါ်တွင် အခြေခံ၍သာ ထုတ်လုပ်ခဲ့သည် (SHA-1 ပေါ်အခြေခံသည့် မျိုးဆက်ကို ရပ်ဆိုင်းလိုက်ပြီ)။
  • DNS Cookie (RFC 7873) အတွက် မူရင်း အယ်လဂိုရီသမ်မှာ SipHash 2-4 ဖြစ်ပြီး HMAC-SHA အတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ (AES ကို ထိန်းသိမ်းထားသည်)။
  • dnssec-signzone နှင့် dnssec-verify command များ၏ output ကို standard output (STDOUT) သို့ ပေးပို့ပြီး တစ်ခုတည်းသော အမှားများနှင့် သတိပေးချက်များကို STDERR သို့ ရိုက်နှိပ်ခြင်းဖြစ်သည် (-f ရွေးချယ်မှုသည် လက်မှတ်ရေးထိုးထားသော ဇုန်ကိုလည်း print ထုတ်သည်)။ အထွက်ကို အသံတိတ်ရန် "-q" ရွေးချယ်မှုကို ပေါင်းထည့်ထားသည်။
  • အခြားစနစ်ခွဲများနှင့် ကုဒ်ပွားနေခြင်းကို ဖယ်ရှားရန်အတွက် DNSSEC တရားဝင်အတည်ပြုကုဒ်ကို ပြန်လည်ပြုပြင်ထားပါသည်။
  • စာရင်းဇယားများကို JSON ဖော်မတ်ဖြင့် ပြသရန်၊ ယခု JSON-C ဒစ်ဂျစ်တိုက်ကိုသာ အသုံးပြုနိုင်သည်။ configure option "--with-libjson" ကို "--with-json-c" သို့ အမည်ပြောင်းထားသည်။
  • configure script သည် /etc တွင် "--sysconfdir" နှင့် "--localstatedir" တွင် /var တွင် "--prefix" ကိုသတ်မှတ်မထားပါက ပုံသေမဟုတ်တော့ပါ။ Autoconf တွင်အသုံးပြုထားသည့်အတိုင်း ယခုမူလလမ်းကြောင်းများသည် $prefix/etc နှင့် $prefix/var ဖြစ်သည်။
  • BIND 9.12 တွင် ကန့်ကွက်ထားသည့် DLV (Domain Look-aside Verification၊ dnssec-lookaside ရွေးချယ်မှု) ဝန်ဆောင်မှုကို အကောင်အထည်ဖော်သည့် ကုဒ်ကို ဖယ်ရှားလိုက်ပြီး ဆက်စပ် dlv.isc.org ကိုင်တွယ်သူကို 2017 ခုနှစ်တွင် ပိတ်ထားသည်။ DLV များကို ဖယ်ရှားခြင်းသည် BIND ကုဒ်ကို မလိုအပ်သော ရှုပ်ထွေးမှုများမှ လွတ်မြောက်စေပါသည်။

source: opennet.ru

မှတ်ချက် Add