barqaror DNS server filiallari uchun tuzatuvchi yangilanishlar , shuningdek, hozirda ishlab chiqilayotgan eksperimental filial 9.15.2. Yangi nashrlar poyga holati zaifligini (CVE-2019-6471) ko'rib chiqadi, bu esa ko'p sonli kiruvchi paketlar bloklanganda xizmat ko'rsatishni rad etishga (tasdiq ishga tushirilganda jarayonni tugatish) olib keladi.
Bundan tashqari, 9.14.4 yangi versiyasi kompaniyaning IP manzillari asosida joylashuv ma'lumotlar bazasini ulash uchun GeoIP2 API-ni qo'llab-quvvatlaydi.
MaxMind ("--with-geoip2" opsiyasi bilan qurish orqali yoqilgan). GeoIP2 endi MaxMind tomonidan boshqarilmaydigan eski GeoIP API uchun ilgari qo'llab-quvvatlangan ba'zi ACL'larni (tarmoq tezligi, tashkilot va mamlakat kodi kabi) qo'llab-quvvatlamaydi. Yangi dnssec-sign va dnssec-refresh ko'rsatkichlari, shuningdek, yaratilgan va yangilangan DNSSEC imzolari soni uchun hisoblagichlar bilan qo'shildi.
Bundan tashqari, buni ta'kidlash mumkin kdig-ga TLS uchun sertifikat/kalit konfiguratsiya faylini qo'shgan DNS server Knot 2.8.3, oflayn-KSK imzolari va RRL moduli uchun jurnal yozuvlari axborot mazmunini oshirdi va kengaytirilgan DNSSEC konfiguratsiya tekshiruvi.
Knot Resolver 4.1.0 yangilanishi ham chiqarildi, bu esa yo'q qilindi (CVE-2019-10190, CVE-2019-10191): etishmayotgan nom so'rovlari (NXDOMAIN) uchun DNSSEC tekshiruvlarini chetlab o'tish qobiliyati va paketlarni buzish orqali DNSSEC tomonidan himoyalangan domenni himoyalanmagan DNSSEC holatiga qaytarish imkoniyati.
Manba: opennet.ru