Увидел свет DNS-сервер BIND 9.9.5

Консорциум ISC представил новый значительный выпуск DNS-сервера BIND 9.9.5, а также обновление прошлой, но ещё поддерживаемой ветки - BIND 9.8.7. Также доступно последнее обновление для ветки c расширенным временем поддержки BIND 9.6 - 9.6-ESV-R11. Всем пользователям BIND 9.6 рекомендуется спланировать обновление до ветки BIND 9.9.

Основные изменения в BIND 9.9.5:

  • Для обхода ошибки в Windows (CVE-2013-6230), на данной платформе теперь не допускается использование нулевых сетевых маскок в ACL, определяющих принадлежность к локальной сети;
  • Устранена уязвимость (CVE 2014-0591), которая может привести к краху при обработке некоторых зон, подписанным с использованием NSEC3;
  • Добавлена возможность указания в "nslookup" опции ndots, задающей минимальное число точек в имени домена;
  • В состав включена новая утилита "dnssec-importkey" для импорта во фреймворк DNSKEY внешних ключей;
  • "named" теперь сохраняет регистр символов в имени при формировании ответа;
  • Для запросов refresh и notify задействованы различные очереди ограничения интенсивности потока;
  • При проблемах с достижимостью master-сервера выполняется снижение интенсивности потока;
  • В утилиту dig добавлена опция keepopen для сохранения TCP-сокета открытым между успешными запросами;
  • Добавлена команда "dnssec-signzone -Q" для удаления сигнатур из опубликованных, но не активных ключей.


Источник:
http://www.opennet.ru/opennews/art.shtml?num=38976

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>