4.5. 基础架构服务

• 将默认的 EDNS 缓冲大小从 4096 改为 1232 字节。这个变化可防止在某些网络中丢失碎片数据包。
• 将 max-recursion-queries 的默认值从 75 增加到 100。与 CVE-2020-8616 相关的信息。
• 修复了 named 中 lib/dns/rbtdb.c 文件中重复使用的死节点的问题。
• 修复了在清理 lib/dns/rbtdb.c 文件中重用的死锁节点时，named 服务的崩溃问题。
• 修复了在 named 服务中有时配置多个转发器的问题。
• 修复了 named 服务分配错误签名区域的问题，其父域没有 DS 记录作为虚假。
• 修复了在使用 UDP 时缺少 DNS cookie response 的问题。

• log-servfail 启用日志行来解释客户端 SERVFAIL 错误代码的原因。
• log-local-actions 可记录所有本地区域操作。
• log-tag-queryreply 在日志文件中启用日志查询和日志回复的标记。

通过 ghostscript-9.27修复多个漏洞

• ghostscript-9.27 发行版本包含以下漏洞的安全修复：

  • CVE-2020-14373
  • CVE-2020-16287
  • CVE-2020-16288
  • CVE-2020-16289
  • CVE-2020-16290
  • CVE-2020-16291
  • CVE-2020-16292
  • CVE-2020-16293
  • CVE-2020-16294
  • CVE-2020-16295
  • CVE-2020-16296
  • CVE-2020-16297
  • CVE-2020-16298
  • CVE-2020-16299
  • CVE-2020-16300
  • CVE-2020-16301
  • CVE-2020-16302
  • CVE-2020-16303
  • CVE-2020-16304
  • CVE-2020-16305
  • CVE-2020-16306
  • CVE-2020-16307
  • CVE-2020-16308
  • CVE-2020-16309
  • CVE-2020-16310
  • CVE-2020-17538

• 添加了用于 Linux 服务控制的 service 插件。
• 改进了 scheduler 插件。

• 添加了 OLEVBMacro 插件。
• 添加了新功能 check_rbl_ns、check_rbl_rcvd、check_hashbl_bodyre 和 check_hashbl_uris。