11 மாத வளர்ச்சிக்குப் பிறகு, ISC கூட்டமைப்பு BIND 9.16 DNS சேவையகத்தின் புதிய குறிப்பிடத்தக்க கிளையின் முதல் நிலையான வெளியீடு. கிளை 9.16க்கான ஆதரவு நீட்டிக்கப்பட்ட ஆதரவு சுழற்சியின் ஒரு பகுதியாக 2 ஆம் ஆண்டின் 2023வது காலாண்டு வரை மூன்று ஆண்டுகளுக்கு வழங்கப்படும். முந்தைய LTS கிளை 9.11க்கான புதுப்பிப்புகள் டிசம்பர் 2021 வரை தொடர்ந்து வெளியிடப்படும். கிளை 9.14க்கான ஆதரவு மூன்று மாதங்களில் முடிவடையும்.
முக்கிய :
- "dnssec-policy" கட்டளையைப் பயன்படுத்தி வரையறுக்கப்பட்ட விதிகளின் அடிப்படையில், DNSSEC விசைகள் மற்றும் டிஜிட்டல் கையொப்பங்களை நிர்வகிப்பதற்கான எளிய வழியான KASP (விசை மற்றும் கையொப்பக் கொள்கை) சேர்க்கப்பட்டது. இந்த உத்தரவு DNS மண்டலங்களுக்கு தேவையான புதிய விசைகளின் உருவாக்கம் மற்றும் ZSK மற்றும் KSK விசைகளின் தானியங்கி பயன்பாட்டை உள்ளமைக்க உங்களை அனுமதிக்கிறது.
- நெட்வொர்க் துணை அமைப்பு கணிசமாக மறுவடிவமைப்பு செய்யப்பட்டு, நூலகத்தின் அடிப்படையில் செயல்படுத்தப்பட்ட ஒத்திசைவற்ற கோரிக்கை செயலாக்க பொறிமுறைக்கு மாற்றப்பட்டது. .
மறுவேலை இன்னும் எந்த புலப்படும் மாற்றங்களையும் ஏற்படுத்தவில்லை, ஆனால் எதிர்கால வெளியீடுகளில் இது சில குறிப்பிடத்தக்க செயல்திறன் மேம்படுத்தல்களை செயல்படுத்துவதற்கான வாய்ப்பை வழங்கும் மற்றும் TLS வழியாக DNS போன்ற புதிய நெறிமுறைகளுக்கான ஆதரவைச் சேர்க்கும். - DNSSEC நம்பிக்கை அறிவிப்பாளர்களை நிர்வகிப்பதற்கான மேம்படுத்தப்பட்ட செயல்முறை (டிரஸ்ட் ஆங்கர், இந்த மண்டலத்தின் நம்பகத்தன்மையை சரிபார்க்க ஒரு மண்டலத்துடன் இணைக்கப்பட்ட பொது விசை). நம்பகமான-விசைகள் மற்றும் நிர்வகிக்கப்பட்ட-விசைகள் அமைப்புகளுக்குப் பதிலாக, இப்போது நிராகரிக்கப்பட்டுள்ளது, இரண்டு வகையான விசைகளையும் நிர்வகிக்க உங்களை அனுமதிக்கும் புதிய நம்பிக்கை-நங்கூரர் உத்தரவு முன்மொழியப்பட்டுள்ளது.
ஆரம்ப-முக்கிய முக்கிய வார்த்தையுடன் நம்பிக்கை-நங்கூரங்களைப் பயன்படுத்தும் போது, இந்த கட்டளையின் நடத்தை நிர்வகிக்கப்பட்ட-விசைகளைப் போலவே இருக்கும், அதாவது. RFC 5011 க்கு இணங்க டிரஸ்ட் ஆங்கர் அமைப்பை வரையறுக்கிறது. நிலையான-முக்கிய முக்கிய வார்த்தையுடன் நம்பிக்கை-ஆங்கர்களைப் பயன்படுத்தும் போது, நடத்தை நம்பகமான-விசைகள் கட்டளைக்கு ஒத்திருக்கிறது, அதாவது. தானாக புதுப்பிக்கப்படாத நிரந்தர விசையை வரையறுக்கிறது. டிரஸ்ட்-ஆங்கர்கள் மேலும் இரண்டு முக்கிய வார்த்தைகளை வழங்குகிறது, ஆரம்ப-ds மற்றும் நிலையான-ds, இது வடிவமைப்பில் நம்பிக்கை அறிவிப்பாளர்களைப் பயன்படுத்த உங்களை அனுமதிக்கிறது. (பிரதிநிதிகள் கையொப்பமிடுபவர்) DNSKEY க்கு பதிலாக, இது இன்னும் வெளியிடப்படாத விசைகளுக்கான பிணைப்புகளை உள்ளமைப்பதை சாத்தியமாக்குகிறது (IANA அமைப்பு எதிர்காலத்தில் முக்கிய மண்டல விசைகளுக்கு DS வடிவமைப்பைப் பயன்படுத்த திட்டமிட்டுள்ளது).
- YAML வடிவத்தில் வெளியீட்டிற்காக "+yaml" விருப்பம் dig, mdig மற்றும் delv பயன்பாடுகளில் சேர்க்கப்பட்டுள்ளது.
- "+[எதிர்பாராதது" விருப்பம் dig பயன்பாட்டில் சேர்க்கப்பட்டுள்ளது, இது கோரிக்கை அனுப்பப்பட்ட சேவையகத்தைத் தவிர மற்ற ஹோஸ்ட்களிடமிருந்து பதில்களைப் பெற அனுமதிக்கிறது.
- பயன்பாட்டை தோண்டி எடுக்க "+[no]expandaaaa" விருப்பம் சேர்க்கப்பட்டது, இது AAAA பதிவுகளில் உள்ள IPv6 முகவரிகளை RFC 128 வடிவமைப்பில் காட்டாமல், முழு 5952-பிட் பிரதிநிதித்துவத்தில் காண்பிக்கும்.
- புள்ளிவிவர சேனல்களின் குழுக்களை மாற்றும் திறன் சேர்க்கப்பட்டது.
- DS மற்றும் CDS பதிவுகள் இப்போது SHA-256 ஹாஷ்களின் அடிப்படையில் மட்டுமே உருவாக்கப்படுகின்றன (SHA-1 அடிப்படையிலான தலைமுறை நிறுத்தப்பட்டது).
- DNS குக்கீக்கு (RFC 7873), இயல்புநிலை அல்காரிதம் SipHash 2-4 ஆகும், மேலும் HMAC-SHA க்கான ஆதரவு நிறுத்தப்பட்டது (AES தக்கவைக்கப்பட்டுள்ளது).
- dnssec-signzone மற்றும் dnssec-verify கட்டளைகளின் வெளியீடு இப்போது நிலையான வெளியீட்டிற்கு (STDOUT) அனுப்பப்படுகிறது, மேலும் பிழைகள் மற்றும் எச்சரிக்கைகள் மட்டுமே STDERR க்கு அச்சிடப்படும் (-f விருப்பம் கையொப்பமிடப்பட்ட மண்டலத்தையும் அச்சிடுகிறது). வெளியீட்டை முடக்க "-q" விருப்பம் சேர்க்கப்பட்டுள்ளது.
- DNSSEC சரிபார்ப்புக் குறியீடு மற்ற துணை அமைப்புகளுடன் குறியீடு நகல்களை அகற்ற மறுவேலை செய்யப்பட்டுள்ளது.
- JSON வடிவத்தில் புள்ளிவிவரங்களைக் காட்ட, JSON-C நூலகத்தை மட்டுமே இப்போது பயன்படுத்த முடியும். "--with-libjson" என்ற உள்ளமைவு விருப்பம் "--with-json-c" என மறுபெயரிடப்பட்டுள்ளது.
- உள்ளமைவு ஸ்கிரிப்ட் இனி /etc இல் "--sysconfdir" மற்றும் /var இல் "--localstatedir" இல் "--prefix" குறிப்பிடப்படாவிட்டால் இயல்புநிலையாக இருக்காது. இயல்புநிலை பாதைகள் இப்போது $prefix/etc மற்றும் $prefix/var, Autoconf இல் பயன்படுத்தப்படுகின்றன.
- DLV (Domain Look-aside Verification, dnssec-lookaside விருப்பம்) சேவையை செயல்படுத்தும் குறியீடு அகற்றப்பட்டது, இது BIND 9.12 இல் நிறுத்தப்பட்டது, மேலும் dlv.isc.org ஹேண்ட்லர் 2017 இல் முடக்கப்பட்டது. DLVகளை அகற்றுவது BIND குறியீட்டை தேவையற்ற சிக்கல்களில் இருந்து விடுவித்தது.
ஆதாரம்: opennet.ru