شامل ڪيو ويو KASP (Key and Signing Policy)، DNSSEC ڪنجيون ۽ ڊجيٽل دستخطن کي منظم ڪرڻ جو هڪ آسان طريقو، مقرر ڪيل ضابطن جي بنياد تي "dnssec-policy" هدايتون استعمال ڪندي بيان ڪيل. هي هدايت توهان کي DNS زونن لاءِ ضروري نون چابين جي نسل کي ترتيب ڏيڻ جي اجازت ڏئي ٿي ۽ ZSK ۽ KSK ڪنجين جي خودڪار ايپليڪيشن.
نيٽ ورڪ سبسسٽم کي خاص طور تي نئين سر ترتيب ڏنو ويو آهي ۽ لائبريري جي بنياد تي لاڳو ڪيل هڪ غير مطابقت واري درخواست پروسيسنگ ميڪانيزم ڏانهن تبديل ڪيو ويو آهي. libuv.
ٻيهر ڪم اڃا تائين ڪا به نمايان تبديلين جي نتيجي ۾ نه آيو آهي، پر مستقبل جي رليز ۾ اهو موقعو فراهم ڪندو ته ڪجهه اهم ڪارڪردگي اصلاحن کي لاڳو ڪرڻ ۽ نئين پروٽوڪول لاءِ سپورٽ شامل ڪرڻ جهڙوڪ DNS مٿان TLS.
DNSSEC اعتماد واري اينڪرز کي منظم ڪرڻ لاءِ بهتر عمل (ٽرسٽ اينڪر، هن زون جي صداقت جي تصديق ڪرڻ لاءِ زون سان جڙيل هڪ عوامي ڪنجي). ڀروسي جي چاٻين ۽ منظم ڪيل ڪنجين جي سيٽنگن جي بدران، جيڪي ھاڻي ختم ٿي ويون آھن، ھڪڙو نئون اعتماد-اينڪرز ھدايت پيش ڪيو ويو آھي جيڪو توھان کي ٻنھي قسمن جي چابين کي منظم ڪرڻ جي اجازت ڏئي ٿو.
جڏهن ٽرسٽ-اينڪرز کي استعمال ڪندي شروعاتي-اهم لفظ سان، هن هدايت جو رويو هڪجهڙائي رکي ٿو منظم-ڪيز، يعني. آر ايف سي 5011 جي مطابق اعتماد واري اينڪر سيٽنگ جي وضاحت ڪري ٿي. جڏهن جامد-ڪي لفظ سان اعتماد-اينڪر استعمال ڪيو وڃي، اهو رويو معتبر-ڪيز جي هدايتن سان مطابقت رکي ٿو، يعني. وضاحت ڪري ٿو هڪ مسلسل ڪنجي جيڪا خودڪار طور تي اپڊيٽ نه ڪئي وئي آهي. Trust-anchors پڻ پيش ڪري ٿو ٻه وڌيڪ لفظ، شروعاتي-ds ۽ static-ds، جيڪي توهان کي فارميٽ ۾ ڀروسو اينڪرز استعمال ڪرڻ جي اجازت ڏين ٿا DS (ڊيليگيشن دستخط ڪندڙ) بدران DNSKEY، جيڪو اهو ممڪن بڻائي ٿو ته ڪنجيز لاءِ پابنديون ترتيب ڏيو جيڪي اڃا تائين شايع نه ڪيون ويون آهن (IANA تنظيم مستقبل ۾ ڪور زون جي ڪيز لاءِ DS فارميٽ استعمال ڪرڻ جو ارادو رکي ٿي).
"+yaml" اختيار شامل ڪيو ويو آھي ڊيگ، ايم ڊيگ ۽ ڊيل يوٽيليٽيٽس لاءِ YAML فارميٽ ۾.
"+[no] اڻڄاتل" آپشن کي ڊيگ يوٽيلٽي ۾ شامل ڪيو ويو آهي، سرور کان سواء ٻين ميزبانن جي جوابن جي استقبال جي اجازت ڏئي ٿي جنهن ڏانهن درخواست موڪلي وئي هئي.
شامل ڪيو ويو "+[no]expandaaaa" اختيار استعمال ڪرڻ لاءِ، جيڪو AAAA رڪارڊز ۾ IPv6 پتي کي RFC 128 فارميٽ جي بجاءِ مڪمل 5952-bit نمائندگي ۾ ڏيکاريو وڃي ٿو.
شمارياتي چينلن جي گروپن کي تبديل ڪرڻ جي صلاحيت شامل ڪئي وئي.
DS ۽ CDS رڪارڊ هاڻي صرف SHA-256 hashes جي بنياد تي ٺاهيا ويا آهن (SHA-1 جي بنياد تي نسل بند ڪئي وئي آهي).