BIND DNS Server 9.16.0 באפרייט

נאָך 11 חדשים פון אַנטוויקלונג, די יסק קאָנסאָרטיום באַקענענ דער ערשטער סטאַביל מעלדונג פון אַ נייַע באַטייטיק צווייַג פון די BIND 9.16 DNS סערווער. שטיצן פֿאַר צווייַג 9.16 וועט זיין צוגעשטעלט פֿאַר דריי יאָר ביז די 2 פערטל פון 2023 ווי אַ טייל פון אַן עקסטענדעד שטיצן ציקל. דערהייַנטיקונגען פֿאַר די פריערדיקע LTS צווייַג 9.11 וועט פאָרזעצן צו זיין פריי ביז דעצעמבער 2021. שטיצן פֿאַר צווייַג 9.14 וועט סוף אין דריי חדשים.

הויפּט ינאָווויישאַנז:

• צוגעגעבן KASP (שליסל און סיינינג פּאָליטיק), אַ סימפּלאַפייד וועג צו פירן DNSSEC שליסלען און דיגיטאַל סיגנאַטשערז, באזירט אויף באַשטעטיקן כּללים דיפיינד מיט די "dnssec-policy" דירעקטיוו. די דירעקטיוו אַלאַוז איר צו קאַנפיגיער די דור פון די נויטיק נייַ שליסלען פֿאַר דנס זאָנעס און די אָטאַמאַטיק אַפּלאַקיישאַן פון ZSK און KSK שליסלען.
• די נעץ סאַבסיסטאַם איז באטייטיק רידיזיינד און סוויטשט צו אַ ייסינגקראַנאַס בעטן פּראַסעסינג מעקאַניזאַם ימפּלאַמענאַד באזירט אויף דער ביבליאָטעק libuv.
  די ריווערק האט נישט נאָך ריזאַלטיד אין קיין קענטיק ענדערונגען, אָבער אין צוקונפֿט ריליסיז עס וועט צושטעלן די געלעגנהייט צו ינסטרומענט עטלעכע באַטייטיק פאָרשטעלונג אָפּטימיזאַטיאָנס און לייגן שטיצן פֿאַר נייַע פּראָטאָקאָלס אַזאַ ווי DNS איבער TLS.

• ימפּרוווד פּראָצעס פֿאַר אָנפירונג DNSSEC צוטרוי אַנגקערז (טראַסט אַנקער, אַ ציבור שליסל טייד צו אַ זאָנע צו באַשטעטיקן די אָטאַנטיסיטי פון דעם זאָנע). אַנשטאָט די טראַסטיד קיז און געראטן קיז סעטטינגס, וואָס זענען איצט דיפּרישיייטיד, אַ נייַע צוטרוי-אַנגקערז דירעקטיוו איז פארגעלייגט וואָס אַלאַוז איר צו פירן ביידע טייפּס פון שליסלען.

  ווען ניצן צוטרוי-אַנגקערז מיט די ערשט-שליסל קיווערד, די נאַטור פון דעם דירעקטיוו איז יידעניקאַל צו געראטן שליסלען, ד"ה. דיפיינז די צוטרוי אַנקער באַשטעטיקן אין לויט מיט RFC 5011. ווען ניצן צוטרוי-אַנגקערז מיט די סטאַטיק-שליסל קיווערד, די נאַטור קאָראַספּאַנדז צו די טראַסטיד-קיז דירעקטיוו, ד.ה. דיפיינז אַ פּערסיסטענט שליסל וואָס איז נישט אויטאָמאַטיש דערהייַנטיקט. טראַסט-אַנגקערז אויך אָפפערס צוויי מער טערמינען, ערשט-דס און סטאַטיק-דס, וואָס לאָזן איר צו נוצן צוטרוי אַנגקערז אין דעם פֿאָרמאַט. DS (Delegation Signer) אַנשטאָט פון DNSKEY, וואָס מאכט עס מעגלעך צו קאַנפיגיער ביינדינגז פֿאַר שליסלען וואָס זענען נאָך נישט ארויס (די IANA אָרגאַניזאַציע פּלאַנז צו נוצן די DS פֿאָרמאַט פֿאַר האַרץ זאָנע שליסלען אין דער צוקונפֿט).

• די "+ יאַמל" אָפּציע איז צוגעלייגט צו די dig, mdig און delv יוטילאַטיז פֿאַר פּראָדוקציע אין YAML פֿאָרמאַט.
• די "+[ניט] אומגעריכט" אָפּציע איז צוגעלייגט צו די גראָבן נוצן, אַלאַוינג די אָפּטראָג פון רעספּאָנסעס פון מחנות אנדערע ווי די סערווער צו וואָס די בעטן איז געשיקט.
• צוגעלייגט "+[קיין] יקספּאַנדאַאַאַ" אָפּציע צו גראָבן נוצן, וואָס געפֿירט IPv6 אַדרעסעס אין אַאַאַאַ רעקאָרדס צו זיין געוויזן אין פול 128-ביסל פאַרטרעטונג, אלא ווי אין RFC 5952 פֿאָרמאַט.
• צוגעגעבן די פיייקייט צו באַשטימען גרופּעס פון סטאַטיסטיק טשאַנאַלז.
• DS און CDS רעקאָרדס זענען איצט דזשענערייטאַד בלויז באזירט אויף SHA-256 האַשעס (דור באזירט אויף SHA-1 איז דיסקאַנטיניוד).
• פֿאַר דנס קיכל (RFC 7873), די פעליקייַט אַלגערידאַם איז SipHash 2-4, און שטיצן פֿאַר HMAC-SHA איז אָפּגעשטעלט (AES איז ריטיינד).
• דער רעזולטאַט פון די קאַמאַנדז dnssec-signzone און dnssec-verify איז איצט געשיקט צו נאָרמאַל רעזולטאַט (STDOUT), און בלויז ערראָרס און וואָרנינגז זענען געדרוקט צו STDERR (די -f אָפּציע אויך פּרינץ די געחתמעט זאָנע). די "-q" אָפּציע איז צוגעלייגט צו שטום די רעזולטאַט.
• די DNSSEC וואַלאַדיישאַן קאָד איז ריווערקט צו עלימינירן קאָד דופּליקיישאַן מיט אנדערע סאַבסיסטאַמז.
• צו ווייַזן סטאַטיסטיק אין JSON פֿאָרמאַט, בלויז די JSON-C ביבליאָטעק קענען זיין געוויינט. די קאַנפיגיעריישאַן אָפּציע "--with-libjson" איז ריניימד צו "--with-json-c".
• די קאַנפיגיער שריפט ניט מער דיפאָלץ צו "--sysconfdir" אין / עטק און "--localstatedir" אין / var סייַדן "--פּרעפיקס" איז ספּעסיפיעד. די פעליקייַט פּאַטס זענען איצט $ פּרעפיקס / עטק און $ פּרעפיקס / וואַר, ווי געוויינט אין Autoconf.
• אַוועקגענומען קאָד ימפּלאַמענינג די DLV (Domain Look-aside Verification, dnssec-lookaside אָפּציע) דינסט, וואָס איז געווען דיפּרישיייטיד אין BIND 9.12, און די פֿאַרבונדן dlv.isc.org האַנדלער איז פאַרקריפּלט אין 2017. רימוווינג די DLVs באפרייט די BIND קאָד פון ומנייטיק קאַמפּלאַקיישאַנז.

מקור: opennet.ru