Laboratoře CZ.NIC vydaly novou verzi Knot Resolveru (2.4.0). Toto vydání přináší řadu nových funkcí. Ty umožňují například agresivní cachování pro NSEC3 zóny, podporují znovunavázání TLS spojení podle RFC 5077 nebo dovolují použití defaultního systémového úložiště pro certifikáty (při použití TLS_FORWARD). Novinkami jsou také volitelná ochrana před DNS rebinding útokem a modul bogus_log pro logování nesprávných DNSSEC dotazů.
Vedle těchto vylepšení byla v nové verzi opravena bezpečnostní chyba, která mohla ve vzácných případech vést k degradaci podepsané zóny na nezabezpečenou. Více informací je k dispozici na webu Knot Resolveru.