Laboratoře CZ.NIC vydaly novou verzi Knot Resolveru (4.3.0). Toto vydání opravuje zpracování velkých RRsetů a dlouhých řetězců CNAME (CVE-2019–19331). Zmíněnou chybu bylo možné zneužít k DoS útokům, proto vývojáři Knot Resolveru doporučují uživatelům, aby co nejdříve aktualizovali své systémy na nejnovější verzi.
Novinkou tohoto vydání je rozšíření možností modulu watchdog, díky němuž mohou nyní uživatelé monitorovat, zda je možné resolvovat zadaný dotaz. Knot Resolver 4.3.0 nově také podporuje dropování capabilities, což zvyšuje bezpečnost služby na systémech bez socket aktivace (konkrétně CentOS 7).
Dále se dostalo také na několik vylepšení výkonnosti a optimalizací, které vedou k vyšší propustnosti. Nové verze resolveru obsahuje několik dalších oprav chyb. Nejen o nich si mohou zájemci přečíst na webu projektu.
ČLÁNKY DO MAILU