корективне исправке за стабилне гране ДНС сервера , као и тренутно у развоју експериментална грана 9.15.2. Нова издања адресирају рањивост у условима трке (ЦВЕ-2019-6471) која може довести до ускраћивања услуге (прекид процеса када се активира ассерт) када се блокира велики број долазних пакета.
Поред тога, нова верзија 9.14.4 додаје подршку за ГеоИП2 АПИ за повезивање базе података локација на основу ИП адреса компаније
МакМинд (омогућено преко буилд-а са опцијом „--витх-геоип2“). ГеоИП2 више не подржава неке АЦЛ-ове (као што су брзина мреже, организација и код земље) који су раније били подржани за стари ГеоИП АПИ, који МакМинд више не одржава. Нове метрике днссец-сигн и днссец-рефресх су такође додате са бројачима за број генерисаних и ажурираних ДНССЕЦ потписа.
Поред тога, може се приметити ДНС сервер Кнот 2.8.3, који је кдиг-у додао конфигурациону датотеку сертификата/кључа за ТЛС, повећао садржај информација у уносима дневника за оффлине-КСК потписе и РРЛ модул и проширио провере конфигурације ДНССЕЦ.
Кнот Ресолвер 4.1.0 ажурирање је такође објављено, које је елиминисано (ЦВЕ-2019-10190, ЦВЕ-2019-10191): Могућност заобилажења ДНССЕЦ провера за недостајуће упите имена (НКСДОМАИН) и могућност враћања домена заштићеног ДНССЕЦ-ом у незаштићено ДНССЕЦ стање путем лажирања пакета.
Извор: опеннет.ру