Software-update: Unbound 1.16.2

Als je een dns-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een dns-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Het proces van het langslopen van verschillende authoritative servers heet recursie. Unbound is een dns-recursor met ondersteuning voor moderne standaarden, zoals Query Name Minimisation, Aggressive Use of Dnssec-Validated Cache en authority zones. De ontwikkelaars hebben versie 1.16.2 uitgebracht en daarin zijn de volgende veranderingen en verbeteringen aangebracht:

Features

• Merge #718: Introduce infra-cache-max-rtt option to config max retransmit timeout.

Bug Fixes

• Fix the novel ghost domain issues CVE-2022-30698 and CVE-2022-30699.
• Fix bug introduced in 'improve val_sigcrypt.c::algo_needs_missing for one loop pass'.
• Merge PR #668 from Cristian Rodríguez: Set IP_BIND_ADDRESS_NO_PORT on outbound tcp sockets.
• Fix verbose EDE error printout.
• Fix dname count in sldns parse type descriptor for SVCB and HTTPS.
• For windows crosscompile, fix setting the IPV6_MTU socket option equivalent (IPV6_USER_MTU); allows cross compiling with latest cross-compiler versions.
• Merge PR 714: Avoid treat normal hosts as unresponsive servers. And fixup the lock code.
• iana portlist update.
• Update documentation for 'outbound-msg-retry:'.
• Tests for ghost domain fixes.