bind-dyndb-ldap-1.1.0-0.9.b1.0.1.AXS4

以下項目について対処しました。

[Security Fix]

- 現時点では CVE-2012-2134 の情報が公開されておりません。
CVEの情報が公開され次第情報をアップデートいたします。

[Bug Fix]

- ゾーンにゾーン名として同じ FQDN を持った不正なリソースレコード(RR) を含んでいる場合， bind-dyndb-ldap プラグインが全体のゾーンをロードしようとしない問題を修正しました。

- bind-dyndb-ldap プラグインは LDAP サーバに接続するのに最初に失敗した後，ユーザが プラグインを動作させるために "rndc reload" コマンドを実行しなくてはならない問題を修正しました。

- zone_refresh 期間がタイムアウトした後，ゾーンが LDAP サーバから削除されても，プラグインが削除されたゾーンを提供し続ける問題を修正しました。

- named デーモンが rndc reload コマンドあるいは SIGHUP シグナルを受け取り，プラグインが LDAP サーバに接続に失敗した際に，以前プラグインによって扱われていたゾーンに属するクエリをプラグインが受け取った場合，プラグインが named をクラッシュさせる問題を修正しました。

- named デーモンが LDAP サーバとの接続が失われ，再接続に成功する前に以前存在したあるゾーンがLDAP から削除された場合，プラグインがクラッシュする問題を修正しました。

- フォワードゾーンのための SOA シリアルナンバーと失効時を正しく ipa-server のインストールの間に設定されるように文字列の長さを修正しました。

- サブドメインを他のDNS サーバに委任しようとすると，bind-dyndb-ldap のプラグインが A あるいは AAAA グルーレコードを DNS アンサーの “additional section” に置くことに失敗し，他の DNSサーバからアクセスできない問題を修正しました。

- ASCII キャラクタ以外のクエリの応答を正しく返すようになりました。

[Enhancement]

- 新しい idnsAllowQuery と idnsAllowTransfer 属性をサポートし，クエリと転送に ACL を設定できるようになりました。

- idnsForwarders と idnsForwardPolicy の新しいゾーン属性をサポートし，フォワーディングを設定できるようになりました。

- ゾーン転送をサポートするようになりました。

- 新しいオプション sync_ptr が A と AAAA レコードを保持し，その PTRレコードを同期するために用いられます。

- LDAP のプラグインのための設定を idnsConfigObject で保存できるようになりました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp