opravné aktualizácie stabilných pobočiek servera DNS , ako aj v súčasnosti vyvíjaná experimentálna vetva 9.15.2. Nové vydania riešia chybu zabezpečenia rasy (CVE-2019-6471), ktorá môže viesť k odmietnutiu služby (ukončeniu procesu, keď je spustené tvrdenie), keď je zablokovaný veľký počet prichádzajúcich paketov.
Nová verzia 9.14.4 navyše pridáva podporu pre GeoIP2 API pre pripojenie lokalizačnej databázy na základe IP adries od spol.
MaxMind (povolené cez zostavenie s možnosťou „--with-geoip2“). GeoIP2 už nepodporuje niektoré ACL (ako je rýchlosť siete, organizácia a kód krajiny), ktoré boli predtým podporované pre staré GeoIP API, ktoré už MaxMind nespravuje. Pridané boli aj nové metriky dnssec-sign a dnssec-refresh s počítadlami počtu vygenerovaných a aktualizovaných DNSSEC podpisov.
Okrem toho je možné poznamenať DNS server Knot 2.8.3, ktorý pridal konfiguračný súbor certifikátu/kľúča pre TLS do kdig, rozšírený informačný obsah záznamov protokolu pre offline podpisy KSK a modul RRL a rozšírené kontroly konfigurácie DNSSEC.
Bola tiež vydaná aktualizácia Knot Resolver 4.1.0, ktorá odstránila (CVE-2019-10190, CVE-2019-10191): Schopnosť obísť kontroly DNSSEC na chýbajúce dopyty na mená (NXDOMAIN) a možnosť vrátiť doménu chránenú DNSSEC do nechráneného stavu DNSSEC prostredníctvom spoofingu paketov.
Zdroj: opennet.ru