V novém vydání Knot Resolveru (verze 2.3.0) je opravena bezpečnostní chyba CVE-2018–1110, která umožňovala shodit resolver zasláním podvrženého DNS dotazu. V nové verzi také vývojáři z Laboratoří CZ.NIC zvýšili odolnost resolveru proti útoku Slowloris.
Mezi novinky patří i podpora pro přednaplnění cache umožňující získat bez rizika zrychlení odpovědí podle specifikace RFC 7706. Dalšími změnami jsou nový mailinglist knot-resolver-announce, který bude sloužit pouze k oznamování nových verzí, a vylepšené chování a dokumentace TLS. Kompletní přehled všech změn a vylepšení jsou k dispozici na stránkách projektu.
