навсозиҳои ислоҳкунанда ба филиалҳои сервери устувори DNS , инчунин филиали таҷрибавӣ дар ҳоли ҳозир 9.15.2. Варақаҳои нав осебпазирии ҳолати нажодро (CVE-2019-6471) ҳал мекунанд, ки ҳангоми баста шудани шумораи зиёди бастаҳои воридотӣ метавонад боиси рад шудани хидмат (қатъ шудани раванд ҳангоми оғоз шудани тасдиқ) гардад.
Илова бар ин, версияи нави 9.14.4 дастгирии API-и GeoIP2-ро барои пайваст кардани пойгоҳи додаҳои ҷойгиршавӣ дар асоси суроғаҳои IP аз ширкат илова мекунад
MaxMind (тавассути сохтани бо опсияи "--with-geoip2" фаъол карда шудааст). GeoIP2 дигар баъзе ACLҳоро (ба монанди суръати шабака, созмон ва рамзи кишвар), ки қаблан барои API кӯҳнаи GeoIP дастгирӣ мешуд, дастгирӣ намекунад, ки дигар аз ҷониби MaxMind нигоҳ дошта намешавад. Метрикҳои нави dnssec-sign ва dnssec-refresh инчунин бо ҳисобкунакҳо барои шумораи имзоҳои тавлидшуда ва навшудаи DNSSEC илова карда шуданд.
Илова бар ин, метавон қайд кард Сервери DNS Knot 2.8.3, ки шаҳодатнома/файли конфигуратсияи калидиро барои TLS ба kdig илова кард, мундариҷаи иттилоотии вурудоти сабтро барои имзоҳои офлайн-KSK ва модули RRL ва санҷишҳои конфигуратсияи DNSSEC васеъ кард.
Навсозии Knot Resolver 4.1.0 низ бароварда шуд, ки бартараф карда шуд (CVE-2019-10190, CVE-2019-10191): Қобилияти гузаштан аз санҷишҳои DNSSEC барои дархостҳои номӣ (NXDOMAIN) ва қобилияти баргардонидани домени муҳофизатшудаи DNSSEC ба ҳолати DNSSEC муҳофизатнашуда тавассути қаллобии бастаҳо.
Манбаъ: opennet.ru