Baada ya miezi 11 ya maendeleo, muungano wa ISC Toleo la kwanza thabiti la tawi jipya muhimu la seva ya BIND 9.16 DNS. Usaidizi kwa tawi la 9.16 utatolewa kwa miaka mitatu hadi robo ya 2 ya 2023 kama sehemu ya mzunguko uliopanuliwa wa usaidizi. Masasisho ya tawi la awali la LTS 9.11 yataendelea kutolewa hadi Desemba 2021. Usaidizi kwa tawi la 9.14 utaisha baada ya miezi mitatu.
kuu :
- Imeongeza KASP (Sera ya Ufunguo na Kusaini), njia iliyorahisishwa ya kudhibiti funguo za DNSSEC na sahihi dijitali, kulingana na kuweka sheria zilizofafanuliwa kwa kutumia maagizo ya "dnssec-sera". Maagizo haya hukuruhusu kusanidi kizazi cha funguo mpya zinazohitajika kwa maeneo ya DNS na utumiaji otomatiki wa funguo za ZSK na KSK.
- Mfumo mdogo wa mtandao umeundwa upya kwa kiasi kikubwa na kubadilishwa kwa utaratibu wa usindikaji wa ombi lisilosawazisha unaotekelezwa kulingana na maktaba. .
Urekebishaji bado haujaleta mabadiliko yanayoonekana, lakini katika matoleo yajayo yatawezesha uboreshaji fulani muhimu wa utendakazi na kuongeza usaidizi kwa itifaki mpya kama vile DNS juu ya TLS. - Mchakato ulioboreshwa wa kudhibiti viunga vya uaminifu vya DNSSEC (Anchor ya Uaminifu, ufunguo wa umma uliounganishwa kwenye eneo ili kuthibitisha uhalisi wa eneo hili). Badala ya mipangilio ya vitufe vinavyoaminika na vitufe vinavyodhibitiwa, ambavyo sasa vimeacha kutumika, agizo jipya la viunganishi vya uaminifu limependekezwa ambalo hukuruhusu kudhibiti aina zote mbili za funguo.
Unapotumia nanga za uaminifu na neno kuu la msingi-msingi, tabia ya maagizo haya ni sawa na funguo zilizosimamiwa, i.e. hufafanua mpangilio wa nanga wa uaminifu kwa mujibu wa RFC 5011. Unapotumia uaminifu-nanga na neno kuu la ufunguo wa tuli, tabia inalingana na maelekezo ya funguo zinazoaminika, i.e. inafafanua ufunguo unaoendelea ambao haujasasishwa kiotomatiki. Trust-anchors pia hutoa maneno muhimu mawili zaidi, ds ya awali na tuli-ds, ambayo hukuruhusu kutumia nanga za uaminifu katika umbizo. (Delegation Signer) badala ya DNSKEY, ambayo hufanya iwezekane kusanidi vifungo vya funguo ambazo bado hazijachapishwa (shirika la IANA linapanga kutumia umbizo la DS kwa funguo kuu za eneo katika siku zijazo).
- Chaguo la "+yaml" limeongezwa kwa huduma za dig, mdig na delv kwa ajili ya kutoa katika umbizo la YAML.
- Chaguo la "+[hakuna]zisizotarajiwa" limeongezwa kwa matumizi ya kuchimba, ikiruhusu upokeaji wa majibu kutoka kwa wapangishaji mbali na seva ambayo ombi lilitumwa.
- Imeongeza chaguo la "+[no]expandaaaa" kuchimba matumizi, ambayo husababisha anwani za IPv6 katika rekodi za AAAA kuonyeshwa katika uwakilishi kamili wa 128-bit, badala ya katika umbizo la RFC 5952.
- Imeongeza uwezo wa kubadilisha vikundi vya vituo vya takwimu.
- Rekodi za DS na CDS sasa zinazalishwa kulingana na heshi SHA-256 pekee (kizazi kulingana na SHA-1 kimekomeshwa).
- Kwa Kidakuzi cha DNS (RFC 7873), algoriti chaguo-msingi ni SipHash 2-4, na usaidizi wa HMAC-SHA umekatishwa (AES imehifadhiwa).
- Matokeo ya amri za dnssec-signzone na dnssec-verify sasa yanatumwa kwa pato la kawaida (STDOUT), na ni hitilafu na maonyo pekee ndiyo huchapishwa kwa STDERR (chaguo la -f pia huchapisha eneo lililotiwa saini). Chaguo la "-q" limeongezwa ili kunyamazisha pato.
- Msimbo wa uthibitishaji wa DNSSEC umefanyiwa kazi upya ili kuondoa kunakili msimbo kwenye mifumo mingine midogo.
- Ili kuonyesha takwimu katika umbizo la JSON, ni maktaba ya JSON-C pekee ndiyo inaweza kutumika sasa. Chaguo la kusanidi "--with-libjson" limebadilishwa jina na kuwa "--with-json-c".
- Hati ya usanidi haibadiliki tena kuwa "--sysconfdir" katika /etc na "--localstatedir" katika /var isipokuwa "--prefix" imebainishwa. Njia chaguomsingi sasa ni $prefix/etc na $prefix/var, kama inavyotumika katika Autoconf.
- Imeondoa msimbo unaotekeleza huduma ya DLV (Uthibitishaji wa Kikoa, chaguo la dnssec-lookaside), ambayo iliacha kutumika katika BIND 9.12, na kidhibiti husika cha dlv.isc.org kilizimwa mwaka wa 2017. Kuondoa DLV kumefungua msimbo wa BIND kutokana na matatizo yasiyo ya lazima.
Chanzo: opennet.ru