Пас аз 11 моҳи рушд, консорсиуми ISC Нахустин нашри устувори филиали нави муҳими сервери BIND 9.16 DNS. Дастгирии филиали 9.16 дар давоми се сол то семоҳаи 2-юми соли 2023 ҳамчун як қисми давраи дастгирии васеъ таъмин карда мешавад. Навсозиҳо барои филиали пешинаи LTS 9.11 то моҳи декабри соли 2021 нашр мешаванд. Дастгирии филиали 9.14 пас аз се моҳ ба охир мерасад.
асосӣ :
- Иловаи KASP (Сиёсати калид ва имзо), як роҳи соддакардашудаи идоракунии калидҳои DNSSEC ва имзоҳои рақамӣ, дар асоси муқаррар кардани қоидаҳои бо истифода аз дастури "dnssec-policy" муайяншуда. Ин дастур ба шумо имкон медиҳад, ки тавлиди калидҳои нави заруриро барои минтақаҳои DNS ва истифодаи автоматии калидҳои ZSK ва KSK танзим кунед.
- Зерсистемаи шабакавӣ ба таври назаррас аз нав тарҳрезӣ карда шуд ва ба механизми коркарди асинхронии дархостҳо дар асоси китобхона амалӣ карда шуд. .
Кори дубора ба ягон тағйироти намоён оварда нарасондааст, аммо дар релизҳои оянда он имкон медиҳад, ки баъзе оптимизатсияҳои назарраси иҷроишро амалӣ созанд ва барои протоколҳои нав, ба монанди DNS тавассути TLS дастгирӣ илова кунанд. - Раванди мукаммали идоракунии лангари эътимоди DNSSEC (Лангари эътимод, калиди оммавӣ ба минтақа барои тасдиқи ҳаққонияти ин минтақа баста шудааст). Ба ҷои танзимоти калидҳои боваринок ва танзимоти калидҳои идорашаванда, ки ҳоло бекор карда шудаанд, дастури нави эътимод-лангарҳо пешниҳод шудааст, ки ба шумо имкон медиҳад ҳарду намуди калидҳоро идора кунед.
Ҳангоми истифодаи лангарҳои эътимод бо калимаи калидии ибтидоӣ, рафтори ин дастур ба калидҳои идорашаванда шабеҳ аст, яъне. танзимоти лангари эътимодро мувофиқи RFC 5011 муайян мекунад. Ҳангоми истифодаи лангарҳои эътимод бо калимаи калидии static, рафтор ба дастури калидҳои боваринок мувофиқат мекунад, яъне. калиди доимиро муайян мекунад, ки ба таври худкор нав карда намешавад. Trust-anchors инчунин ду калимаи дигари калидиро пешниҳод мекунанд, initial-ds ва static-ds, ки ба шумо имкон медиҳанд, ки лангари эътимодро дар формат истифода баред (Имзокунандаи ҳайат) ба ҷои DNSKEY, ки имкон медиҳад, ки пайвандҳо барои калидҳое, ки ҳанӯз нашр нашудаанд, танзим карда шаванд (ташкилоти IANA нақша дорад, ки дар оянда формати DS-ро барои калидҳои минтақаи асосӣ истифода кунад).
- Опсияи "+yaml" ба утилитаҳои dig, mdig ва delv барои баровардан дар формати YAML илова карда шудааст.
- Опсияи "+[no]ғайриинтизор" ба утилитаи диг илова карда шуд, ки имкон медиҳад, ки посухҳоро аз хостҳои ғайр аз сервере, ки дархост ба он фиристода шудааст, қабул кунад.
- Опсияи "+[no]expandaaaa" барои кофтани утилита илова карда шуд, ки боиси он мегардад, ки суроғаҳои IPv6 дар сабтҳои AAAA на дар формати RFC 128, балки дар намоиши пурраи 5952-бит нишон дода шаванд.
- Имконияти иваз кардани гурӯҳҳои каналҳои оморӣ илова карда шуд.
- Сабтҳои DS ва CDS ҳоло танҳо дар асоси хэшҳои SHA-256 тавлид мешаванд (насли асоси SHA-1 қатъ карда шудааст).
- Барои DNS Cookie (RFC 7873), алгоритми пешфарз SipHash 2-4 аст ва дастгирии HMAC-SHA қатъ карда шудааст (AES нигоҳ дошта мешавад).
- Натиҷаи фармонҳои dnssec-signzone ва dnssec-verify ҳоло ба баромади стандартӣ (STDOUT) фиристода мешавад ва танҳо хатоҳо ва огоҳиҳо дар STDERR чоп карда мешаванд (опсияи -f инчунин минтақаи имзошударо чоп мекунад). Опсияи "-q" барои хомӯш кардани баромад илова карда шудааст.
- Рамзи тасдиқи DNSSEC барои аз байн бурдани такрори код бо зерсистемаҳои дигар аз нав кор карда шуд.
- Барои намоиш додани омор дар формати JSON, ҳоло танҳо китобхонаи JSON-C метавонад истифода шавад. Опсияи конфигуратсияи "--with-libjson" ба "--with-json-c" тағир дода шуд.
- Скрипти конфигуратсия дигар пешфарз ба "--sysconfdir" дар /etc ва "--localstatedir" дар /var, агар "--prefix" муайян нашуда бошад. Роҳҳои пешфарз ҳоло $prefix/etc ва $prefix/var мебошанд, тавре ки дар Autoconf истифода мешавад.
- Рамзи хориҷшуда, ки хидматрасонии DLV (Domain Look-side Verification, dnssec-lookaside)-ро амалӣ мекунад, ки дар BIND 9.12 бекор карда шуда буд ва коркардкунандаи алоқаманди dlv.isc.org дар соли 2017 ғайрифаъол карда шуд. Хориҷ кардани DLV-ҳо рамзи BIND-ро аз мушкилоти нолозим озод кард.
Манбаъ: opennet.ru