Спустя год после релиза Bind 9.4.2, вышла новая версия DNS сервера BIND - 9.4.3. В новой версии устранено более 100 ошибок, улучшена работа на платформах Solaris, Linux, FreeBSD, Win32, AIX, HPUX, Tru64.
Некоторые новшества:
- Добавлена новая опция "-S" для определения лимита открытых сокетов;
- Реализована дополнительная рандомизация номеров портов для исходящих запросов, что позволяет лучше противостоять атакам, основанным на генерации фиктивного ответа.
- В libbind реализована поддержка nsid
- Устранено переполнение буфера в функции inet_network(), степень опасности уязвимости - незначительная;
- Размер начального таймаута изменен на 800мc;
- В Linux, FreeBSD, AIX для UDP ответов и запросов отныне отключен "path mtu discovery" (очищается DF бит);
- Наличие механизмов мультиплексирования epoll, kqueue и /dev/poll теперь определяется автоматически на стадии сборки;
- В win32 сборке появилась поддержка IPv6;
- В named.root внесены AAAA записи с IPv6 адресами корневых серверов.
Дополнение: спустя несколько часов вышел релиз прошлой ветки - BIND 9.3.6, в котором представлены исправления и усовершенствования, за редким исключением, идентичные релизу 9.4.3.
|