Sasisho za marekebisho kwa matawi thabiti ya seva ya BIND DNS 9.16.28 na 9.18.3 yamechapishwa, pamoja na toleo jipya la tawi la majaribio 9.19.1. Katika matoleo ya 9.18.3 na 9.19.1, uwezekano wa kuathiriwa (CVE-2022-1183) katika utekelezaji wa utaratibu wa DNS-over-HTTPS, unaotumika tangu tawi la 9.18, umerekebishwa. Athari hii husababisha mchakato uliotajwa kuvurugika ikiwa muunganisho wa TLS kwenye kidhibiti kinachotegemea HTTP utakatizwa mapema. Suala hili linaathiri seva zinazotumia DNS kupitia maombi ya HTTPS (DoH) pekee. Seva zinazokubali DNS kupitia hoja za TLS (DoT) na hazitumii DoH haziathiriwi na suala hili.
Toleo la 9.18.3 pia linaongeza maboresho kadhaa ya utendaji. Usaidizi ulioongezwa kwa toleo la pili la maeneo ya katalogi (βKanda za Katalogiβ), iliyofafanuliwa katika rasimu ya tano ya vipimo vya IETF. Saraka ya Kanda inatoa njia mpya ya kudumisha seva za sekondari za DNS ambazo, badala ya kufafanua rekodi tofauti kwa kila eneo la sekondari kwenye seva ya sekondari, seti maalum ya kanda za upili huhamishwa kati ya seva za msingi na za sekondari. Wale. Kwa kusanidi uhamishaji wa saraka sawa na uhamishaji wa kanda za kibinafsi, kanda zilizoundwa kwenye seva ya msingi na alama kama zimejumuishwa kwenye saraka zitaundwa kiotomatiki kwenye seva ya pili bila hitaji la kuhariri faili za usanidi.
Toleo jipya pia linaongeza usaidizi wa misimbo ya hitilafu ya "Jibu Halisi" na "Jibu lisilobadilika la NXDOMAIN", iliyotolewa wakati jibu la zamani linaporejeshwa kutoka kwa akiba. zilizotajwa na kuchimba zina uthibitishaji wa ndani wa vyeti vya nje vya TLS, ambavyo vinaweza kutumika kutekeleza uthibitishaji thabiti au wa ushirika kulingana na TLS (RFC 9103).
Chanzo: opennet.ru