4.3. 인프라 서비스

Chrony 가 버전 4.2로 업데이트됨

chrony 제품군이 버전 4.2로 업데이트되었습니다. 버전 4.1에 대한 주요 개선 사항은 다음과 같습니다.

서버 간 모드가 보다 안정적이고 단일 주소 번역 번역기(Network Address Translation - NAT) 뒤의 여러 클라이언트를 지원하도록 개선되었습니다.
시간 동기화 안정성과 예상 오류의 정확성을 높이기 위해 NTPv4 (Network Time Protocol Version 4) 확장 필드에 대한 실험적 지원이 추가되었습니다. extfield F323 옵션을 사용하여 프로토콜 NTPv4의 기능을 확장하는 이 필드를 활성화할 수 있습니다.
PTP(Precision Time Protocol)를 통한 NTP 전달에 대한 실험적 지원이 추가되어 PTP 패킷으로 타임스탬프가 제한된 NIC(Network Interface Cards)에서 전체 하드웨어 타임스탬프를 설정할 수 있습니다. ptpport 319 지시문을 사용하여 PTP를 통해 NTP를 활성화할 수 있습니다.

버전 1.16.2로 바인딩되지 않음

바인딩되지 않은 구성 요소가 버전 1.16.2로 업데이트되었습니다. unbound 는 검증, 재귀 및 캐싱 DNS 확인자입니다. 주요 개선사항은 다음과 같습니다.

ZONEMD 영역 검증 ( RFC 8976) 을 통해 제너는 이제 데이터 무결성 및 출처 진위 여부를 확인할 수 있습니다.
이제 unbound 를 사용하여 영구 TCP 연결을 구성할 수 있습니다.
DNS draft-ietf-dnsop-svcb-https 문서를 통해 서비스 바인딩 및 매개 변수 사양에 따라 SVCB 및 HTTPS 유형 및 처리가 추가되었습니다.
unbound 는 암호화 정책에서 기본 TLS 암호를 가져옵니다.
RFC8375 에 따라 Special-Use Domain .arpa 를 사용할 수 있습니다. 이 도메인은 주거용 홈 네트워크에서 고유하지 않은 용도로 지정됩니다.
바인딩되지 않은 에서는 스텁 또는 전달 영역에 대한 tcp-upstream 쿼리 선택 활성화를 지원합니다.
이제 aggressive-nsec 옵션의 기본값은 yes 입니다.
ratelimit 논리가 업데이트되었습니다.
바인딩되지 않은 응답 정책 영역(RPZ) nxdomain 응답에 의해 쿼리가 차단될 때 RA 플래그를 설정 해제하는 경우 새 rpz-signal-nxdomain-ra 옵션을 사용할 수 있습니다.
RFC8914 에 따른ED(Extended DNS Errors)에 대한 기본 지원을 통해 추가 오류 정보를 활용할 수 있습니다.