4.3. インフラストラクチャーサービス

chrony がバージョン 4.2 にリベースされました

chrony スイートがバージョン 4.2 に更新されました。バージョン 4.1 からの注目すべき機能強化は次のとおりです。

  • サーバーインターリーブモードが改善され、信頼性が向上し、単一のアドレストランスレーター (Network Address Translation - NAT) の背後で複数のクライアントをサポートするようになりました。
  • Network Time Protocol Version 4 (NTPv4) 拡張フィールドの実験的サポートが追加され、時刻同期の安定性と推定誤差の精度が向上しました。extfield F323 オプションを使用して、プロトコル NTPv4 の機能を拡張するこのフィールドを有効にできます。
  • Precision Time Protocol (PTP) を介した NTP 転送の実験的サポートが追加され、タイムスタンプが PTP パケットに制限されているネットワークインターフェイスカード (NIC) で完全なハードウェアタイムスタンプが有効になりました。ptpport 319 ディレクティブを使用して、NTP over PTP を有効にできます。

(BZ#2062356)

unbound がバージョン 1.16.2 にリベースされました

unbound コンポーネントがバージョン 1.16.2 に更新されました。unbound は、検証、再帰、およびキャッシング DNS リゾルバーです。以下は、主な改善点です。

  • RFC 8976 をサポートする ZONEMD ゾーン検証により、受信者はデータのインテグリティーと発信元の信頼性についてゾーンの内容を検証できるようになりました。
  • unbound を使用すると、永続的な TCP 接続を設定できるようになりました。
  • SVCB タイプおよび HTTPS タイプと、DNS draft-ietf-dnsop-svcb-https ドキュメントを介したサービスバインディングとパラメーター仕様に基づく処理が追加されました。
  • unbound は、暗号化ポリシーからデフォルトの TLS 暗号を取得します。
  • RFC8375 に従い、専用ドメイン home.arpa を使用できます。このドメインは、住宅ホームネットワークでの非専用の使用に指定されています。
  • unbound は、スタブゾーンまたはフォワードゾーンの tcp-upstream クエリーの選択的有効化をサポートするようになりました。
  • aggressive-nsec オプションのデフォルトが yes になりました。
  • ratelimit ロジックが更新されました。
  • Unbound 応答ポリシーゾーン (RPZ) nxdomain 応答によってクエリーがブロックされた場合に、新しい rpz-signal-nxdomain-ra オプションを使用して RA フラグを解除できます。
  • RFC8914 に準拠した拡張 DNS エラー (EDE) の基本サポートにより、追加のエラー情報を利用できます。

(BZ#2027735)