මාස 11 ක සංවර්ධනයෙන් පසුව, ISC සමුහය BIND 9.16 DNS සේවාදායකයේ නව සැලකිය යුතු ශාඛාවක පළමු ස්ථාවර නිකුතුව. 9.16 ශාඛාව සඳහා සහය දීර්ඝ කරන ලද ආධාරක චක්රයේ කොටසක් ලෙස 2 2023 වන කාර්තුව දක්වා වසර තුනක් සඳහා සපයනු ලැබේ. පෙර LTS ශාඛාව 9.11 සඳහා යාවත්කාලීන කිරීම් 2021 දෙසැම්බර් දක්වා නිකුත් කෙරේ. ශාඛාව 9.14 සඳහා සහය මාස තුනකින් අවසන් වේ.
ප්රධාන :
- "dnssec-policy" විධානය භාවිතයෙන් නිර්වචනය කර ඇති රීති සැකසීම මත පදනම්ව, DNSSEC යතුරු සහ ඩිජිටල් අත්සන් කළමනාකරණය කිරීමට සරල කළ ක්රමයක් වන KASP (යතුර සහ අත්සන් කිරීමේ ප්රතිපත්තිය) එක් කරන ලදී. DNS කලාප සඳහා අවශ්ය නව යතුරු උත්පාදනය සහ ZSK සහ KSK යතුරු ස්වයංක්රීයව යෙදීම වින්යාස කිරීමට මෙම විධානය ඔබට ඉඩ සලසයි.
- ජාල උප පද්ධතිය සැලකිය යුතු ලෙස ප්රතිනිර්මාණය කර ඇති අතර පුස්තකාලය මත පදනම්ව ක්රියාත්මක කරන ලද අසමමුහුර්ත ඉල්ලීම් සැකසුම් යාන්ත්රණයකට මාරු කර ඇත. .
නැවත සකස් කිරීම තවමත් දෘශ්යමාන වෙනස්කම් ඇති කර නැත, නමුත් අනාගත නිකුතු වලදී එය සැලකිය යුතු කාර්ය සාධන ප්රශස්තිකරණයන් ක්රියාත්මක කිරීමට සහ TLS හරහා DNS වැනි නව ප්රොටෝකෝල සඳහා සහය එක් කිරීමට අවස්ථාව ලබා දෙනු ඇත. - DNSSEC විශ්වාස නැංගුරම් කළමනාකරණය සඳහා වැඩිදියුණු කළ ක්රියාවලිය (විශ්වාස නැංගුරම, මෙම කලාපයේ සත්යතාව තහවුරු කිරීම සඳහා කලාපයකට බැඳී ඇති පොදු යතුරකි). දැන් අත්හරින ලද විශ්වාසදායී යතුරු සහ කළමනාකරණය කළ යතුරු සැකසීම් වෙනුවට, යතුරු වර්ග දෙකම කළමනාකරණය කිරීමට ඔබට ඉඩ සලසන නව විශ්වාස-නැංගුරම් විධානයක් යෝජනා කර ඇත.
ආරම්භක-යතුරු මූල පදය සමඟ විශ්වාස-නැංගුරම් භාවිතා කරන විට, මෙම නියෝගයේ හැසිරීම කළමනාකරණය කළ යතුරු වලට සමාන වේ, i.e. RFC 5011 අනුව විශ්වාස නැංගුරම් සැකසුම නිර්වචනය කරයි. ස්ථිතික-යතුරු මූල පදය සමඟ විශ්වාස-නැංගුරම් භාවිතා කරන විට, හැසිරීම විශ්වාසනීය යතුරු විධානයට අනුරූප වේ, i.e. ස්වයංක්රීයව යාවත්කාලීන නොවන ස්ථීර යතුරක් නිර්වචනය කරයි. Trust-anchors මඟින් ඔබට ආකෘතියේ විශ්වාස නැංගුරම් භාවිතා කිරීමට ඉඩ සලසන ආරම්භක-ds සහ static-ds යන තවත් මූල පද දෙකක් ද පිරිනමයි. (නියෝජිත අත්සන් කරන්නා) DNSKEY වෙනුවට, එය තවමත් ප්රකාශයට පත් කර නොමැති යතුරු සඳහා බන්ධන වින්යාස කිරීමට හැකි වේ (අනාගතයේ දී මූලික කලාප යතුරු සඳහා DS ආකෘතිය භාවිතා කිරීමට IANA සංවිධානය සැලසුම් කරයි).
- YAML ආකෘතියෙන් ප්රතිදානය සඳහා “+yaml” විකල්පය dig, mdig සහ delv උපයෝගිතා වෙත එක් කර ඇත.
- “+[නැහැ] අනපේක්ෂිත” විකල්පය ඩිග් උපයෝගිතා වෙත එක් කර ඇති අතර, ඉල්ලීම යවන ලද සේවාදායකය හැර වෙනත් සත්කාරකයන්ගෙන් ප්රතිචාර ලබා ගැනීමට ඉඩ සලසයි.
- උපයෝගිතා හෑරීමට "+[no]expandaaaa" විකල්පය එක් කරන ලදී, එය RFC 6 ආකෘතියෙන් නොව, AAAA වාර්තාවල IPv128 ලිපින සම්පූර්ණ 5952-බිට් නිරූපණයෙන් පෙන්වීමට හේතු වේ.
- සංඛ්යාලේඛන නාලිකා කණ්ඩායම් මාරු කිරීමේ හැකියාව එක් කරන ලදී.
- DS සහ CDS වාර්තා දැන් ජනනය කරනු ලබන්නේ SHA-256 හෑෂ් මත පදනම්ව පමණි (SHA-1 මත පදනම් වූ පරම්පරාව නතර කර ඇත).
- DNS Cookie (RFC 7873) සඳහා, පෙරනිමි ඇල්ගොරිතම SipHash 2-4 වන අතර, HMAC-SHA සඳහා වන සහාය අත්හිටුවා ඇත (AES රඳවා ඇත).
- dnssec-signzone සහ dnssec-verify විධානවල ප්රතිදානය දැන් සම්මත ප්රතිදානය (STDOUT) වෙත යවනු ලබන අතර, දෝෂ සහ අනතුරු ඇඟවීම් පමණක් STDERR වෙත මුද්රණය කෙරේ (-f විකල්පය ද අත්සන් කළ කලාපය මුද්රණය කරයි). ප්රතිදානය නිශ්ශබ්ද කිරීමට "-q" විකල්පය එකතු කර ඇත.
- DNSSEC වලංගු කිරීමේ කේතය වෙනත් උප පද්ධති සමඟ කේත අනුපිටපත් ඉවත් කිරීම සඳහා නැවත සකස් කර ඇත.
- JSON ආකෘතියෙන් සංඛ්යාලේඛන සංදර්ශන කිරීමට, දැන් භාවිතා කළ හැක්කේ JSON-C පුස්තකාලය පමණි. "--with-libjson" වින්යාස කිරීමේ විකල්පය "--with-json-c" ලෙස නැවත නම් කර ඇත.
- වින්යාසගත ස්ක්රිප්ටය තවදුරටත් "--sysconfdir" in /etc සහ "--localstatedir" /var තුළ "--උපසර්ගය" සඳහන් කර නොමැති නම් පෙරනිමි නොවේ. පෙරනිමි මාර්ග දැන් $prefix/etc සහ $prefix/var වේ, Autoconf හි භාවිතා වේ.
- BIND 9.12 හි අත් හරින ලද DLV (Domain Look-aside Verification, dnssec-lookaside විකල්පය) සේවාව ක්රියාත්මක කරන කේතය ඉවත් කරන ලද අතර, ඒ ආශ්රිත dlv.isc.org හසුරුවන්නා 2017 දී අබල කරන ලදී. DLVs ඉවත් කිරීමෙන් BIND කේතය අනවශ්ය සංකූලතා වලින් නිදහස් විය.
මූලාශ්රය: opennet.ru