popravne posodobitve stabilnih vej strežnika DNS , kot tudi trenutno v razvoju eksperimentalna veja 9.15.2. Nove izdaje obravnavajo ranljivost pogojev tekmovanja (CVE-2019-6471), ki lahko povzroči zavrnitev storitve (prekinitev procesa, ko se sproži trditev), ko je blokirano veliko število dohodnih paketov.
Poleg tega nova različica 9.14.4 dodaja podporo za API GeoIP2 za povezovanje baze podatkov o lokacijah na podlagi naslovov IP podjetja
MaxMind (omogočeno prek gradnje z možnostjo »--with-geoip2«). GeoIP2 ne podpira več nekaterih ACL-jev (kot so hitrost omrežja, organizacija in koda države), ki so bili prej podprti za stari GeoIP API, ki ga MaxMind ne vzdržuje več. Dodani sta bili tudi novi meritvi dnssec-sign in dnssec-refresh s števci za število ustvarjenih in posodobljenih podpisov DNSSEC.
Poleg tega je mogoče opozoriti DNS strežnik Knot 2.8.3, ki je v kdig dodal konfiguracijsko datoteko potrdila/ključa za TLS, povečal informacijsko vsebino vnosov v dnevnik za podpise brez povezave KSK in modul RRL ter razširil preverjanja konfiguracije DNSSEC.
Izdana je bila tudi posodobitev Knot Resolver 4.1.0, ki je odpravila (CVE-2019-10190, CVE-2019-10191): Zmožnost obhoda preverjanj DNSSEC za poizvedbe z manjkajočimi imeni (NXDOMAIN) in zmožnost povrnitve domene, zaščitene z DNSSEC, v nezaščiteno stanje DNSSEC prek ponarejanja paketov.
Vir: opennet.ru