përditësime korrigjuese në degët e qëndrueshme të serverit DNS , si dhe dega eksperimentale aktualisht në zhvillim 9.15.2. Publikimet e reja trajtojnë një cenueshmëri të kushteve të garës (CVE-2019-6471) që mund të çojë në një mohim të shërbimit (përfundimi i procesit kur aktivizohet deklarata) kur bllokohen një numër i madh paketash hyrëse.
Përveç kësaj, versioni i ri 9.14.4 shton mbështetje për GeoIP2 API për lidhjen e një baze të dhënash të vendndodhjes bazuar në adresat IP nga kompania
MaxMind (aktivizuar përmes ndërtimit me opsionin "--with-geoip2"). GeoIP2 nuk mbështet më disa ACL (si shpejtësia e rrjetit, organizimi dhe kodi i shtetit) të mbështetur më parë për API-në e vjetër GeoIP, e cila nuk mirëmbahet më nga MaxMind. Metrikat e reja dnssec-sign dhe dnssec-refresh janë shtuar gjithashtu me numërues për numrin e nënshkrimeve të gjeneruara dhe të përditësuara DNSSEC.
Për më tepër, mund të vërehet Serveri DNS Knot 2.8.3, i cili shtoi një skedar konfigurimi certifikate/çelësash për TLS në kdig, rriti përmbajtjen e informacionit të hyrjeve në regjistrat për nënshkrimet offline-KSK dhe modulin RRL dhe zgjeroi kontrollet e konfigurimit DNSSEC.
U lëshua gjithashtu përditësimi i Knot Resolver 4.1.0, i cili u eliminua (CVE-2019-10190, CVE-2019-10191): Aftësia për të anashkaluar kontrollet DNSSEC për pyetjet e emrave që mungojnë (NXDOMAIN) dhe aftësia për të rikthyer një domen të mbrojtur nga DNSSEC në një gjendje të pambrojtur DNSSEC nëpërmjet mashtrimit të paketave.
Burimi: opennet.ru