د 11 میاشتو پراختیا وروسته، د ISC کنسورشیم د BIND 9.16 DNS سرور د نوې مهمې څانګې لومړۍ مستحکم خوشې کول. د 9.16 څانګې لپاره مالتړ به د 2 کال تر 2023nd ربع پورې د درې کلونو لپاره د تمدید شوي ملاتړ دورې برخې په توګه چمتو شي. د پخوانۍ LTS څانګې 9.11 لپاره تازه معلومات به د دسمبر 2021 پورې خوشې کیدو ته دوام ورکړي. د څانګې 9.14 ملاتړ به په دریو میاشتو کې پای ته ورسیږي.
اصلي :
- د KASP (کیلي او لاسلیک کولو پالیسي) اضافه شوې، د DNSSEC کلیدونو او ډیجیټل لاسلیکونو اداره کولو لپاره یوه ساده لاره، د مقرراتو مقرراتو پراساس چې د "dnssec-پالیسی" لارښود په کارولو سره تعریف شوي. دا لارښود تاسو ته اجازه درکوي د DNS زونونو او د ZSK او KSK کیليونو اتوماتیک غوښتنلیک لپاره د اړینو نوي کیليونو نسل تنظیم کړئ.
- د شبکې فرعي سیسټم د پام وړ له سره ډیزاین شوی او د غیر متناسب غوښتنې پروسس کولو میکانیزم ته بدل شوی چې د کتابتون پراساس پلي کیږي .
بیا کار تر اوسه د کوم ښکاره بدلونونو نتیجه نه ده ورکړې، مګر په راتلونکو خپرونو کې به دا فرصت برابر کړي چې ځینې د پام وړ فعالیت اصلاحونه پلي کړي او د نوي پروتوکولونو لکه د TLS په اړه د DNS لپاره مالتړ اضافه کړي. - د DNSSEC باور لنگرونو اداره کولو لپاره ښه پروسه (د اعتماد لنگر، د دې زون د اعتبار تصدیق کولو لپاره د زون سره تړلی عامه کلیدي). د باوري کیلي او مدیریت شوي کیلي تنظیماتو پرځای ، کوم چې اوس له مینځه وړل شوي ، د باور لنگرونو نوی لارښود وړاندیز شوی چې تاسو ته اجازه درکوي دواړه ډوله کیلي اداره کړئ.
کله چې د لومړني کلیدي کلیدي کلمې سره د باور لنگرونه وکاروئ ، د دې لارښود چلند د مدیریت شوي کلیدونو سره ورته دی ، د بیلګې په توګه. د RFC 5011 سره سم د اعتماد لنگر ترتیب تعریفوي. کله چې د static-key کلیدي سره د اعتماد لنگر کارول کیږي، چلند د باوري کلیدي لارښوونو سره مطابقت لري، د بیلګې په توګه. دوامداره کیلي تعریفوي چې په اتوماتيک ډول نه تازه کیږي. ټرسټ اینکرز دوه نور کلیدي کلمې هم وړاندې کوي، ابتدايي-ds او static-ds، کوم چې تاسو ته اجازه درکوي په بڼه کې د باور اینکرونه وکاروئ (د هیئت لاسلیک کونکی) د DNSKEY پرځای ، کوم چې دا ممکنه کوي چې د کیلي لپاره پابندۍ تنظیم کړي چې لاهم ندي خپاره شوي (د IANA سازمان پالن لري چې په راتلونکي کې د اصلي زون کیلي لپاره DS فارمیټ وکاروي).
- د "+yaml" اختیار د YAML بڼه کې د محصول لپاره dig، mdig او delv اسانتیاو کې اضافه شوی.
- د "+[نه] غیر متوقع" اختیار د ډیګ یوټیلیټ کې اضافه شوی، د کوربه څخه د ځوابونو استقبال ته اجازه ورکوي پرته له سرور څخه چې غوښتنه لیږل شوې وه.
- د افادیت د کیندلو لپاره د "+[no]expandaaaa" اختیار اضافه شوی، کوم چې د AAAA ریکارډونو کې د IPv6 پتې د RFC 128 فارمیټ پرځای په بشپړ 5952-bit نمایش کې ښودل کیږي.
- د احصایې چینلونو ګروپونو بدلولو وړتیا اضافه کړه.
- د DS او CDS ریکارډونه اوس یوازې د SHA-256 هشونو پراساس تولید شوي (د SHA-1 پراساس نسل بند شوی دی).
- د DNS کوکي (RFC 7873) لپاره، ډیفالټ الګوریتم د SipHash 2-4 دی، او د HMAC-SHA لپاره ملاتړ بند شوی (AES ساتل شوی).
- د dnssec-signzone او dnssec-verify کمانډونو محصول اوس معیاري محصول (STDOUT) ته لیږل کیږي ، او یوازې غلطۍ او اخطارونه STDERR ته چاپ شوي (د -f اختیار هم لاسلیک شوی زون چاپ کوي). د محصول خاموشولو لپاره "-q" اختیار اضافه شوی.
- د DNSSEC تایید کوډ بیا کار شوی ترڅو د نورو فرعي سیسټمونو سره د کوډ نقل له منځه یوسي.
- د JSON بڼه کې د احصایې ښودلو لپاره، یوازې د JSON-C کتابتون اوس کارول کیدی شي. د ترتیب کولو اختیار "--with-libjson" په "--with-json-c" بدل شوی.
- د ترتیب کولو سکریپټ نور په /etc کې "--sysconfdir" او /var کې "--localstatedir" ته ډیفالټ نه کوي پرته لدې چې "--prefix" مشخص شوی وي. ډیفالټ لارې اوس $prefix/etc او $prefix/var دي، لکه څنګه چې په Autoconf کې کارول کیږي.
- لرې شوی کوډ چې د DLV پلي کوي (د ډومین لید اړخ تایید، dnssec-lookaside اختیار) خدمت، کوم چې په BIND 9.12 کې رد شوی و، او اړوند dlv.isc.org سمبالونکی په 2017 کې غیر فعال شوی و. د DLVs لرې کول د BIND کوډ د غیر ضروري اختلاطاتو څخه خلاص کړ.
سرچینه: opennet.ru