4.6. 基础架构服务
引入了新的 bind9.16 软件包版本 9.16.23
引进了一个新的 bind9.16 软件包版本 9.16.23,来作为 bind 组件版本 9.11.36 的替代品。主要改进包括:
- 在 DNSSEC 中引入了新的密钥和签名策略功能。
- 引进了 QNAME 最小化以改善隐私。
-
在 Permanent 中引入了
validate-except特性。 - Negative Trust Anchors 用来临时禁用 DNSSEC 验证。
- 重构响应策略区域(RPZ)。
- 为区域类型引入了新的命名惯例:primary 和 secondary 区域类型用作主 master 和 slave 的同义词。
-
引入了
dig、mdig和delv命令的补充 YAML 输出模式。 -
filter-aaaa功能被移到单独的filter-a和filter-aaaa插件中。 - 引入了一个新的区类型镜像支持(RFC 8806)。
删除的功能:
-
dnssec-enabled选项已被删除,DNSSEC 默认是启用的,并且不再接受 dnssec-enabled 关键字。 -
lwresd轻量级解析器守护进程和liblwres轻量级解析器库已被删除。
(BZ#1873486)
CUPS 作为容器镜像提供
通用 Unix 打印系统(CUPS)现在作为容器镜像提供,您可以从 Red Hat Container Catalog 部署它。
(BZ#1913715)
bind 组件 rebase 到版本 9.11.36
bind 组件已 rebase 到版本 9.11.36。重要的程序错误修复和增强包括:
-
改进了的
lame-ttl选项更加安全。 -
影响 RBTDB 实例的多个线程 bug 不再会导致
free_rbtdb()中的断言失败。 - 更新了 ZONEMD RR 类型的实现以匹配 RFC 8976。
- 最大支持的 NSEC3 迭代值已缩减到 150。多次迭代的记录被视为不安全的。
- LOC 记录中的无效的 direction 字段不会再导致失败。
CUPS Web UI 中提供了 CUPS 无驱动程序打印
CUPS 无驱动程序打印基于 IPP Everywhere 模型,可在 CUPS Web UI 中提供。除了 CLI 中使用的 lpadmin 命令外,您还可以在 CUPS Web UI 中创建一个 IPP Everywhere 队列,无需特殊的软件即可打印到网络打印机。
