11 مهينن جي ترقي کان پوء، ISC کنسورشيم BIND 9.16 DNS سرور جي نئين اهم شاخ جو پهريون مستحڪم رليز. برانچ 9.16 لاءِ مدد فراهم ڪئي ويندي ٽن سالن تائين 2 جي 2023nd چوٿين تائين وڌايل سپورٽ چڪر جي حصي طور. پوئين LTS برانچ 9.11 لاءِ تازه ڪاريون جاري ٿينديون ڊسمبر 2021 تائين. شاخ 9.14 لاءِ سپورٽ ٽن مهينن ۾ ختم ٿي ويندي.
مکيه :
- شامل ڪيو ويو KASP (Key and Signing Policy)، DNSSEC ڪنجيون ۽ ڊجيٽل دستخطن کي منظم ڪرڻ جو هڪ آسان طريقو، مقرر ڪيل ضابطن جي بنياد تي "dnssec-policy" هدايتون استعمال ڪندي بيان ڪيل. هي هدايت توهان کي DNS زونن لاءِ ضروري نون چابين جي نسل کي ترتيب ڏيڻ جي اجازت ڏئي ٿي ۽ ZSK ۽ KSK ڪنجين جي خودڪار ايپليڪيشن.
- نيٽ ورڪ سبسسٽم کي خاص طور تي نئين سر ترتيب ڏنو ويو آهي ۽ لائبريري جي بنياد تي لاڳو ڪيل هڪ غير مطابقت واري درخواست پروسيسنگ ميڪانيزم ڏانهن تبديل ڪيو ويو آهي. .
ٻيهر ڪم اڃا تائين ڪا به نمايان تبديلين جي نتيجي ۾ نه آيو آهي، پر مستقبل جي رليز ۾ اهو موقعو فراهم ڪندو ته ڪجهه اهم ڪارڪردگي اصلاحن کي لاڳو ڪرڻ ۽ نئين پروٽوڪول لاءِ سپورٽ شامل ڪرڻ جهڙوڪ DNS مٿان TLS. - DNSSEC اعتماد واري اينڪرز کي منظم ڪرڻ لاءِ بهتر عمل (ٽرسٽ اينڪر، هن زون جي صداقت جي تصديق ڪرڻ لاءِ زون سان جڙيل هڪ عوامي ڪنجي). ڀروسي جي چاٻين ۽ منظم ڪيل ڪنجين جي سيٽنگن جي بدران، جيڪي ھاڻي ختم ٿي ويون آھن، ھڪڙو نئون اعتماد-اينڪرز ھدايت پيش ڪيو ويو آھي جيڪو توھان کي ٻنھي قسمن جي چابين کي منظم ڪرڻ جي اجازت ڏئي ٿو.
جڏهن ٽرسٽ-اينڪرز کي استعمال ڪندي شروعاتي-اهم لفظ سان، هن هدايت جو رويو هڪجهڙائي رکي ٿو منظم-ڪيز، يعني. آر ايف سي 5011 جي مطابق اعتماد واري اينڪر سيٽنگ جي وضاحت ڪري ٿي. جڏهن جامد-ڪي لفظ سان اعتماد-اينڪر استعمال ڪيو وڃي، اهو رويو معتبر-ڪيز جي هدايتن سان مطابقت رکي ٿو، يعني. وضاحت ڪري ٿو هڪ مسلسل ڪنجي جيڪا خودڪار طور تي اپڊيٽ نه ڪئي وئي آهي. Trust-anchors پڻ پيش ڪري ٿو ٻه وڌيڪ لفظ، شروعاتي-ds ۽ static-ds، جيڪي توهان کي فارميٽ ۾ ڀروسو اينڪرز استعمال ڪرڻ جي اجازت ڏين ٿا (ڊيليگيشن دستخط ڪندڙ) بدران DNSKEY، جيڪو اهو ممڪن بڻائي ٿو ته ڪنجيز لاءِ پابنديون ترتيب ڏيو جيڪي اڃا تائين شايع نه ڪيون ويون آهن (IANA تنظيم مستقبل ۾ ڪور زون جي ڪيز لاءِ DS فارميٽ استعمال ڪرڻ جو ارادو رکي ٿي).
- "+yaml" اختيار شامل ڪيو ويو آھي ڊيگ، ايم ڊيگ ۽ ڊيل يوٽيليٽيٽس لاءِ YAML فارميٽ ۾.
- "+[no] اڻڄاتل" آپشن کي ڊيگ يوٽيلٽي ۾ شامل ڪيو ويو آهي، سرور کان سواء ٻين ميزبانن جي جوابن جي استقبال جي اجازت ڏئي ٿي جنهن ڏانهن درخواست موڪلي وئي هئي.
- شامل ڪيو ويو "+[no]expandaaaa" اختيار استعمال ڪرڻ لاءِ، جيڪو AAAA رڪارڊز ۾ IPv6 پتي کي RFC 128 فارميٽ جي بجاءِ مڪمل 5952-bit نمائندگي ۾ ڏيکاريو وڃي ٿو.
- شمارياتي چينلن جي گروپن کي تبديل ڪرڻ جي صلاحيت شامل ڪئي وئي.
- DS ۽ CDS رڪارڊ هاڻي صرف SHA-256 hashes جي بنياد تي ٺاهيا ويا آهن (SHA-1 جي بنياد تي نسل بند ڪئي وئي آهي).
- DNS ڪوڪيز لاءِ (RFC 7873)، ڊفالٽ الگورٿم آهي SipHash 2-4، ۽ HMAC-SHA لاءِ سپورٽ بند ڪئي وئي آهي (AES برقرار آهي).
- dnssec-signzone ۽ dnssec-verify حڪمن جو آئوٽ پٽ ھاڻي معياري ٻاھر (STDOUT) ڏانھن موڪليو ويو آھي، ۽ صرف نقص ۽ ڊيڄاريندڙ STDERR ڏانھن پرنٽ ٿيل آھن (-f اختيار پڻ دستخط ٿيل زون کي پرنٽ ڪري ٿو). "-q" اختيار شامل ڪيو ويو آھي آئوٽ کي خاموش ڪرڻ لاء.
- DNSSEC جي تصديق ڪوڊ ٻيهر ڪم ڪيو ويو آهي ڪوڊ جي نقل کي ختم ڪرڻ لاءِ ٻين سب سسٽم سان.
- JSON فارميٽ ۾ انگ اکر ڏيکارڻ لاءِ، صرف JSON-C لائبريري ھاڻي استعمال ٿي سگھي ٿي. ترتيب ڏيڻ آپشن "-with-libjson" جو نالو "-with-json-c" رکيو ويو آهي.
- ترتيب ڏيڻ واري اسڪرپٽ هاڻي ڊفالٽ نه ٿيندي "--sysconfdir" ۾ /etc ۽ "--localstatedir" /var ۾ جيستائين "--prefix" بيان نه ڪيو وڃي. ڊفالٽ رستا ھاڻي آھن $prefix/etc ۽ $prefix/var، جيئن Autoconf ۾ استعمال ٿئي ٿو.
- هٽايو ويو ڪوڊ لاڳو ڪندڙ DLV (ڊومين ڏس-پاڻ جي تصديق، dnssec-lookaside اختيار) سروس، جنهن کي BIND 9.12 ۾ رد ڪيو ويو، ۽ لاڳاپيل dlv.isc.org هينڊلر 2017 ۾ غير فعال ڪيو ويو. DLVs کي هٽائڻ BIND ڪوڊ کي غير ضروري پيچيدگين کان آزاد ڪيو.
جو ذريعو: opennet.ru