[DNS] Knot resolver 2.0.0が公開になってた。

2018/02/03 15:30AIX、UNIX、Linuxbuild,DNS,knot,knot resolver,lua

CとLuaで構成されるresolverであるKnot resolverですが、2.0.0と大きくメジャーバージョンアップしてました。

メーリングリストではfeature releaseになっていますが、Webサイトにはそのような記載が見当たらないので、事実上のstableリリースだと思っています。

Incompatible changes

systemd: change unit files to allow running multiple instances, deployments with single instance now must use kresd@1.service instead of kresd.service; see kresd.systemd(8) for details
systemd: the directory for cache is now /var/cache/knot-resolver
unify default directory and user to knot-resolver
directory with trust anchor file specified by -k option must be writeable
policy module is now loaded by default to enforce RFC 6761; see documentation for policy.PASS if you use locally-served DNS zones
drop support for alternative cache backends memcached, redis, and for Lua bindings for some specific cache operations
REORDER_RR option is not implemented (temporarily)

New features

aggressive caching of validated records (RFC 8198) for NSEC zones; thanks to ICANN for sponsoring this work.
forwarding over TLS, authenticated by SPKI pin or certificate. policy.TLS_FORWARD pipelines queries out-of-order over shared TLS connection Beware: Some resolvers do not support out-of-order query processing. TLS forwarding to such resolvers will lead to slower resolution or failures.
trust anchors: you may specify a read-only file via -K or --keyfile-ro
trust anchors: at build-time you may set KEYFILE_DEFAULT (read-only)
ta_sentinel module implements draft ietf-dnsop-kskroll-sentinel-00, enabled by default
serve_stale module is prototype, subject to change
extended API for Lua modules


fix build on osx – regressed in 1.5.3 (different linker option name)







うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

Buy Me A Coffee

2018/02/03 15:30AIX、UNIX、Linuxbuild,DNS,knot,knot resolver,lua