Saatos 11 bulan pangwangunan, konsorsium ISC release stabil mimiti cabang signifikan anyar tina BIND 9.16 server DNS. Cabang 9.16 bakal dirojong salami tilu taun dugi ka Q2 2023 salaku bagian tina siklus pangropéa anu diperpanjang. Pembaruan pikeun cabang 9.11 LTS sateuacana bakal terus dileupaskeun dugi ka Désémber 2021. Rojongan pikeun cabang 9.14 bakal mungkas dina tilu bulan.
utama :
- Ditambahkeun KASP (Key and Signing Policy), cara saderhana pikeun ngatur konci DNSSEC sareng tanda tangan digital dumasar kana aturan anu ditetepkeun nganggo diréktif "dnssec-kawijakan". Diréktif ieu ngamungkinkeun anjeun pikeun ngonpigurasikeun generasi konci anyar anu dipikabutuh pikeun zona DNS sareng panggunaan otomatis konci ZSK sareng KSK.
- Subsistem jaringan parantos didesain ulang sacara signifikan, anu parantos dialihkeun kana mékanisme pamrosésan pamundut asynchronous anu dilaksanakeun dina dasar perpustakaan. .
Karya ulang teu acan ngadamel perobihan anu katingali, tapi dina rilis anu bakal datang bakal nyayogikeun sababaraha optimasi kinerja anu penting sareng nambihan dukungan pikeun protokol énggal sapertos DNS liwat TLS. - Ningkatkeun DNSSEC (Trust anchor) manajemén konci umum zona pikeun auténtikasi zona. Gantina setélan konci anu dipercaya sareng konci anu diurus ayeuna, diréktif jangkar-percanten anyar parantos diusulkeun pikeun ngijinkeun manajemén kadua jinis konci.
Nalika nganggo jangkar-percanten sareng kecap konci konci awal, paripolah diréktif ieu sami sareng konci anu diurus, nyaéta. ngahartikeun setting jangkar amanah nurutkeun RFC 5011. Nalika nganggo jangkar-percanten sareng konci konci statik, paripolahna saluyu sareng diréktif konci-percanten; nangtukeun hiji konci permanén nu teu otomatis diropéa. Ogé, trust-anchors nawiskeun dua kecap konci deui, initial-ds sareng static-ds , anu ngamungkinkeun anjeun ngagunakeun jangkar amanah dina format. (Delegasi Signer) tinimbang DNSKEY, nu ngidinan Anjeun pikeun ngonpigurasikeun bindings pikeun konci nu teu acan diterbitkeun (dina mangsa nu bakal datang, organisasi IANA ngarencanakeun ngagunakeun format DS pikeun konci zone inti).
- Ditambahkeun "+ yaml" pilihan pikeun ngagali, mdig sareng delv utiliti pikeun kaluaran dina format YAML.
- Ditambahkeun "+ [henteu] teu kaduga" pilihan pikeun ngagali utilitas pikeun ngawenangkeun balesan ti host sanés ti server anu dikirimkeun pamundutna.
- Nambahkeun pilihan "+ [no] expandaaaa" kana utilitas dig pikeun mintonkeun alamat IPv6 dina rékaman AAAA dina notasi 128-bit pinuh tinimbang dina format RFC 5952.
- Ditambahkeun kamampuan pikeun ngalih grup saluran statistik.
- Rékaman DS sareng CDS ayeuna dihasilkeun ngan dumasar kana hashes SHA-256 (generasi dumasar kana SHA-1 parantos dileungitkeun).
- Pikeun DNS Cookies (RFC 7873), algoritma SipHash 2-4 diaktipkeun sacara standar, sareng dukungan HMAC-SHA parantos dileungitkeun (AES dipikagaduh).
- Kaluaran paréntah dnssec-signzone sareng dnssec-verify ayeuna dikirim ka kaluaran standar (STDOUT), sareng ngan ukur kasalahan sareng peringatan anu dicitak ka STDERR (zona anu ditandatanganan ogé dicitak upami pilihan -f dieusian). Ditambahkeun pilihan "-q" pikeun ngajempékeun kaluaran.
- Kodeu validasi DNSSEC parantos didesain ulang, anu bébas tina duplikasi kode sareng subsistem sanés.
- Pikeun ningalikeun statistik dina format JSON, ngan ukur perpustakaan JSON-C ayeuna tiasa dianggo. Pilihan ngonpigurasikeun "--with-libjson" geus diganti jadi "--with-json-c".
- Aksara Konpigurasikeun euweuh ingkar "--sysconfdir" dina / jsb na "--localstatedir" ka / var, iwal "--prefix" dieusian. Jalur standar ayeuna $prefix/etc sareng $prefix/var anu dianggo ku Autoconf.
- Kodeu palaksanaan layanan DLV dihapus (Verifikasi Domain Look-aside, pilihan dnssec-lookaside), anu dileungitkeun dina BIND 9.12 sareng panangan dlv.isc.org anu aya hubunganana dinonaktipkeun dina 2017. Ngahapus DLV ngabébaskeun kode BIND tina pajeulitna anu teu perlu.
sumber: opennet.ru