මාස 11 ක සංවර්ධනයෙන් පසු, ISC එකමුතුව BIND 9.16 DNS සේවාදායකයේ නව ප්රධාන ශාඛාවේ පළමු ස්ථාවර නිකුතුව. දීර්ඝ කරන ලද නඩත්තු චක්රයේ කොටසක් ලෙස, 2023 දෙවන කාර්තුව දක්වා වසර තුනක් සඳහා 9.16 ශාඛාව සඳහා සහාය ලබා දෙනු ඇත. පෙර LTS ශාඛාව වන 9.11 සඳහා යාවත්කාලීන කිරීම් 2021 දෙසැම්බර් දක්වා නිකුත් කරනු ලැබේ. 9.14 ශාඛාව සඳහා සහාය මාස තුනකින් අවසන් වේ.
ප්රධාන :
- KASP (යතුරු සහ අත්සන් කිරීමේ ප්රතිපත්තිය) එකතු කර ඇත, එය "dnssec-policy" විධානය භාවිතයෙන් අර්ථ දක්වා ඇති නීති මත පදනම්ව DNSSEC යතුරු සහ ඩිජිටල් අත්සන් කළමනාකරණය කිරීම සඳහා සරල කළ ක්රමයකි. මෙම විධානය මඟින් DNS කලාප සඳහා අවශ්ය නව යතුරු උත්පාදනය සහ ZSK සහ KSK යතුරු ස්වයංක්රීයව යෙදීම වින්යාස කිරීමට ඔබට ඉඩ සලසයි.
- ජාල උප පද්ධතිය සැලකිය යුතු ලෙස ප්රතිනිර්මාණය කර පුස්තකාලයේ පදනම මත ක්රියාත්මක කරන ලද අසමමුහුර්ත ඉල්ලීම් සැකසුම් යාන්ත්රණයකට මාරු කර ඇත. .
නැවත සකස් කිරීම තවමත් දෘශ්යමාන වෙනස්කම් කිසිවක් ඇති කර නැත, නමුත් අනාගත නිකුතු වලදී එය සැලකිය යුතු කාර්ය සාධන ප්රශස්තිකරණයන් සක්රීය කරන අතර TLS හරහා DNS වැනි නව ප්රොටෝකෝල සඳහා සහය එක් කරයි. - DNSSEC විශ්වාස නැංගුරම් කළමනාකරණය (එම කලාපයේ අනන්යතාවය සත්යාපනය කිරීම සඳහා කලාපයකට බැඳී ඇති පොදු යතුරක්) වැඩිදියුණු කර ඇත. දැන් අතහැර දමා ඇති විශ්වාසදායක-යතුරු සහ කළමනාකරණය කළ-යතුරු සැකසුම්, යතුරු වර්ග දෙකම කළමනාකරණය කිරීමට ඉඩ සලසන නව විශ්වාස-යතුරු නියෝගයක් සමඟ ප්රතිස්ථාපනය කර ඇත.
trust-anchors ආරම්භක-යතුරු පදය සමඟ භාවිතා කරන විට, මෙම නියෝගයේ හැසිරීම managed-keys වලට සමාන වේ, එනම්, එය RFC 5011 ට අනුකූලව විශ්වාස නැංගුරමක් නිර්වචනය කරයි. trust-anchors ස්ථිතික-යතුරු පදය සමඟ භාවිතා කරන විට, හැසිරීම විශ්වාසදායක-යතුරු නියෝගයට ගැලපේ, එනම්, එය ස්වයංක්රීයව යාවත්කාලීන නොවන ස්ථිර යතුරක් නිර්වචනය කරයි. trust-anchors විසින් ආරම්භක-ds සහ static-ds යන අතිරේක මූල පද දෙකක් ද පිරිනමයි, එමඟින් ආකෘතියේ විශ්වාස නැංගුරම් භාවිතා කිරීමට ඉඩ සලසයි. DNSKEY වෙනුවට (Delegation Signer), එය තවමත් ප්රකාශයට පත් කර නොමැති යතුරු සඳහා බන්ධන වින්යාස කිරීමට ඔබට ඉඩ සලසයි (අනාගතයේදී, IANA සංවිධානය මූල කලාප යතුරු සඳහා DS ආකෘතිය භාවිතා කිරීමට සැලසුම් කරයි).
- dig, mdig, සහ delv උපයෝගිතා දැන් YAML ආකෘතියෙන් ප්රතිදානය සඳහා "+yaml" විකල්පය ඇත.
- dig උපයෝගීතාවයට "+[no]unexpected" යන නව විකල්පයක් ඇත, එමඟින් ඉල්ලීම යවන ලද සේවාදායකය හැර වෙනත් ධාරකයන්ගෙන් ප්රතිචාර ලබා ගැනීමට ඉඩ සලසයි.
- dig උපයෝගීතාවයට දැන් "+[no]expandaaaa" විකල්පයක් ඇත, එය නිශ්චිතව දක්වා ඇති විට, AAAA වාර්තාවල IPv6 ලිපින RFC 5952 ආකෘතියට වඩා සම්පූර්ණ 128-bit ආකෘතියෙන් පෙන්වීමට හේතු වේ.
- සංඛ්යාලේඛන නාලිකා කණ්ඩායම් මාරු කිරීමේ හැකියාව එක් කරන ලදී.
- DS සහ CDS වාර්තා දැන් ජනනය කරනු ලබන්නේ SHA-256 හැෂ් මත පදනම්ව පමණි (SHA-1-පාදක උත්පාදනය නතර කර ඇත).
- DNS කුකී (RFC 7873) සඳහා, SipHash 2-4 ඇල්ගොරිතම පෙරනිමියෙන් භාවිතා වන අතර, HMAC-SHA සඳහා සහය අත්හිටුවා ඇත (AES පවතී).
- dnssec-signzone සහ dnssec-verify විධානවල ප්රතිදානය දැන් සම්මත ප්රතිදාන ප්රවාහයට (STDOUT) යවනු ලැබේ, දෝෂ සහ අනතුරු ඇඟවීමේ තොරතුරු පමණක් STDERR වෙත යවනු ලැබේ ("-f" විකල්පය නියම කර ඇති විට අත්සන් කළ කලාපය ද ප්රතිදානය වේ). ප්රතිදානය මර්දනය කිරීම සඳහා "-q" විකල්පය එකතු කර ඇත.
- අනෙකුත් උප පද්ධති සමඟ කේත අනුපිටපත් කිරීම ඉවත් කිරීම සඳහා DNSSEC වලංගුකරණ කේතය නැවත සකස් කර ඇත.
- JSON ආකෘතියෙන් සංඛ්යාලේඛන ප්රතිදානය කිරීමට දැන් භාවිතා කළ හැක්කේ JSON-C පුස්තකාලය පමණි. "--with-libjson" වින්යාස විකල්පය "--with-json-c" ලෙස නැවත නම් කර ඇත.
- "--prefix" පරාමිතිය නිශ්චිතව දක්වා නොමැති නම්, වින්යාස ස්ක්රිප්ට් එක තවදුරටත් /etc හි "--sysconfdir" පරාමිතියට සහ /var හි "--localstatedir" පරාමිතියට පෙරනිමි නොවේ. Autoconf විසින් භාවිතා කරන පරිදි, පෙරනිමි මාර්ග දැන් $prefix/etc සහ $prefix/var වේ.
- වසම් බලාගැනීමේ සත්යාපන (DLV) සේවාව ක්රියාත්මක කරන කේතය (dnssec-lookaside විකල්පය) ඉවත් කර ඇත. මෙම සේවාව BIND 9.12 හි අවලංගු කරන ලද අතර, ඒ ආශ්රිත dlv.isc.org හසුරුවන්නා 2017 දී අක්රිය කරන ලදී. DLV ඉවත් කිරීම BIND කේතයේ සංකීර්ණතාව අඩු කර ඇත.
මූලාශ්රය: opennet.ru
