Вышел новый стабильный релиз популярного DNS сервера BIND 9.7.0. Основные улучшения направлены на упрощение админимтрирования DNSSEC.
Доступен для загрузки bind-9.7.0.tar.gz
Сообщается, что в редких случаях при выполнении DNSSEC проверок наблюдается утечка памяти. Патч для устранения проблемы уже создан, однако он не успел войти в состав BIND 9.7.0, но будет представлен позже в версии 9.7.1.
Источник новости lists.isc.org
Доступен для загрузки bind-9.7.0.tar.gz
Что нового?
- Полностью автоматизировано подписывание зон «named»;
- Упрощенно конфигурирование DNSSEC Lookaside Validation (DLV);
- Простота настройки динамического DNS, новой утилитой «ddns-confgen» или «local» политикой обновления;
- Новая опция «attach-cache»;
- Превентивное предотвращение атак на DNS;
- Новые параметры по-умолчанию для dnssec-keygen;
- Поддержка RFC5011 для автоматизации закрепления доверия;
- Упрощенные инструменты для подписывания зон и ключей;
- Поддержка «statistics-channels» теперь доступна и в Windows;
- Установка «tools only» в Windows позволяет установить только инструментарий: dig, host, nslookup и nsupdate;
- Улучшена поддержка PKCS#11, включая поддержку аппаратных HSM-модулей Keyper и возможность явного выбора использования для работы движка OpenSSL.
Сообщается, что в редких случаях при выполнении DNSSEC проверок наблюдается утечка памяти. Патч для устранения проблемы уже создан, однако он не успел войти в состав BIND 9.7.0, но будет представлен позже в версии 9.7.1.
Источник новости lists.isc.org
