நிலையான DNS சர்வர் கிளைகளுக்கு திருத்தும் மேம்படுத்தல்கள் , அத்துடன் தற்போது வளர்ச்சியில் உள்ள சோதனைக் கிளை 9.15.2. புதிய வெளியீடுகள், அதிக எண்ணிக்கையிலான உள்வரும் பாக்கெட்டுகள் தடுக்கப்படும்போது, சேவை மறுப்புக்கு (உறுதிப்படுத்தப்படும்போது செயல்முறை நிறுத்தம்) வழிவகுக்கும் ரேஸ் நிலை பாதிப்பை (CVE-2019-6471) நிவர்த்தி செய்கிறது.
கூடுதலாக, புதிய பதிப்பு 9.14.4, நிறுவனத்தின் IP முகவரிகளின் அடிப்படையில் இருப்பிடத் தரவுத்தளத்தை இணைப்பதற்காக GeoIP2 APIக்கான ஆதரவைச் சேர்க்கிறது.
MaxMind (“--with-geoip2” விருப்பத்தை உருவாக்குவதன் மூலம் இயக்கப்பட்டது). பழைய ஜியோஐபி ஏபிஐக்கு முன்பு ஆதரிக்கப்பட்ட சில ஏசிஎல்களை (நெட்வொர்க் வேகம், அமைப்பு மற்றும் நாட்டுக் குறியீடு போன்றவை) ஜியோஐபி2 இனி ஆதரிக்காது, இது இனி மேக்ஸ் மைண்டால் பராமரிக்கப்படாது. உருவாக்கப்பட்ட மற்றும் புதுப்பிக்கப்பட்ட DNSSEC கையொப்பங்களின் எண்ணிக்கையில் புதிய அளவீடுகள் dnssec-sign மற்றும் dnssec-refresh ஆகியவை கவுண்டர்களுடன் சேர்க்கப்பட்டுள்ளன.
கூடுதலாக, அதை கவனிக்க முடியும் DNS சர்வர் Knot 2.8.3, இது TLSக்கான சான்றிதழ்/முக்கிய கட்டமைப்பு கோப்பை kdig க்கு சேர்த்தது, ஆஃப்லைன்-KSK கையொப்பங்கள் மற்றும் RRL தொகுதிக்கான பதிவு உள்ளீடுகளின் தகவல் உள்ளடக்கம் மற்றும் விரிவாக்கப்பட்ட DNSSEC உள்ளமைவு சோதனைகள்.
Knot Resolver 4.1.0 மேம்படுத்தலும் வெளியிடப்பட்டது, அது நீக்கப்பட்டது (CVE-2019-10190, CVE-2019-10191): காணாமல் போன பெயர் வினவல்களுக்கான (NXDOMAIN) DNSSEC காசோலைகளைத் தவிர்க்கும் திறன் மற்றும் DNSSEC-பாதுகாக்கப்பட்ட டொமைனை பாக்கெட் ஸ்பூஃப் மூலம் பாதுகாப்பற்ற DNSSEC நிலைக்கு மாற்றும் திறன்.
ஆதாரம்: opennet.ru