Lançado o OpenDNSSEC 1.2.2

OpenDNSSECEngenheiros da Internet continuam a aperfeiçoar a segurança da rede com o OpenDNSSEC, uma ferramenta que simplifica o processo de assinatura de uma ou mais zonas com DNSSEC.

O OpenDNSSEC manipula todo o processo, incluindo gerenciamento seguro de chaves e outras questões. A ferramenta assegura que todos os passos no processo de assinatura são realizados na ordem correta. A questão de armazenar chaves privadas associadas com assinaturas do DNSSEC foi manipulada usando as chamadas HSMs (Hardware Security Modules), de modo que que as chaves privadas não possam ser vazadas para terceiros não autorizados.

O OpenDNSSEC funciona em todos os sistemas operacionais Unix-like, e é adequado tanto para aqueles que somente assinam uma única grande zona (como os TLDs – top-level domains) quanto para aqueles que têm várias pequenas zonas (hospedagens de sites, ISPs, etc.).

versão 1.2.2 do OpenDNSSEC vem com inúmeras correções de bugs, algumas abaixo:

  • signconf.rnc agora permite iterações NSEC3 de 0
  • Auditor: corrigida as delegation checks
  • Bugfix #242: corrigida a race condition ao receber múltiplas notificações para uma zona
  • Enforcer: mudada mensagem sobre KSK para deixar menos confuso
  • ods-ksmutil: corrigido keyroll manual em zonas que tenham políticas movidas
  • Alterações no Signer Engine, entre outros.

Via: OpenDNSSEC 1.2.2 released