Исходное сообщение
"Увидел свет DNS-сервер BIND 9.9.5" Отправлено opennews, 31-Янв-14 13:09
Консорциум ISC представил (https://lists.isc.org/pipermail/bind-announce/2014-January/0...) новый значительный выпуск DNS-сервера BIND 9.9.5, а также обновление прошлой, но ещё поддерживаемой ветки - BIND 9.8.7 (https://lists.isc.org/pipermail/bind-announce/2014-January/0...). Также доступно последнее обновление для ветки c расширенным временем поддержки BIND 9.6 - 9.6-ESV-R11 (https://lists.isc.org/pipermail/bind-announce/2014-January/0...). Всем пользователям BIND 9.6 рекомендуется (https://lists.isc.org/pipermail/bind-announce/2014-January/0...) спланировать обновление до ветки BIND 9.9. Основные изменения в BIND 9.9.5: -  Для обхода ошибки в Windows (CVE-2013-6230), на данной платформе теперь не допускается использование нулевых сетевых маскок в ACL, определяющих принадлежность к локальной сети; -  Устранена уязвимость (CVE 2014-0591), которая может привести к краху при обработке некоторых зон, подписанным с использованием NSEC3; -  Добавлена возможность указания в "nslookup" опции ndots, задающей минимальное число точек в имени домена; -  В состав включена новая утилита  "dnssec-importkey" для импорта во фреймворк DNSKEY внешних ключей; -   "named" теперь сохраняет регистр символов в имени при формировании ответа; -  Для запросов refresh и notify задействованы различные очереди ограничения интенсивности потока; -  При проблемах с достижимостью master-сервера выполняется снижение интенсивности потока; -  В утилиту dig добавлена опция keepopen для сохранения TCP-сокета открытым  между успешными запросами; -  Добавлена команда "dnssec-signzone -Q" для удаления сигнатур из опубликованных, но не активных ключей. URL: https://lists.isc.org/pipermail/bind-announce/2014-January/0... Новость: https://www.opennet.ru/opennews/art.shtml?num=38976