]> git.ipfire.org Git - thirdparty/knot-resolver.git/commitdiff
update NEWS, bump to 4.3.0
authorTomas Krizek <tomas.krizek@nic.cz>
Wed, 4 Dec 2019 13:19:47 +0000 (14:19 +0100)
committerVladimír Čunát <vladimir.cunat@nic.cz>
Wed, 4 Dec 2019 14:11:47 +0000 (15:11 +0100)
NEWS
meson.build

diff --git a/NEWS b/NEWS
index f395daf020b05029ed93ab98d05d778934f84d67..149d1a92287c81673123aa2e8e030af8e6b5ab1f 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,9 +1,10 @@
-Knot Resolver ??
+Knot Resolver 4.3.0 (2019-12-04)
 ================================
 
-Security
---------
-- fix CVE-2019-19331: improve CNAME chain length accounting (DoS, #518)
+Security - CVE-2019-19331
+-------------------------
+- fix speed of processing large RRsets (DoS, #518)
+- improve CNAME chain length accounting (DoS, !899)
 
 Bugfixes
 --------
@@ -12,12 +13,15 @@ Bugfixes
   have been configured with IP addresses after reboot (!884)
 - sendmmsg: improve reliability (!704)
 - cache: fix crash on insertion via lua for NS and CNAME (!889)
+- rpm package: move root.keys to /var/lib/knot-resolver (#513, !888)
 
 Improvements
 ------------
-- increase file-descriptor count limit to maximum allowed value (hard limit)
-- watchdog module: support testing a DNS query (and switch C -> lua; !878)
+- increase file-descriptor count limit to maximum allowed value (hard limit; !876)
+- watchdog module: support testing a DNS query (and switch C -> lua; !878, !881)
 - performance: use sendmmsg syscall towards clients by default (!877)
+- performance: avoid excessive getsockname() syscalls (!854)
+- performance: lua-related improvements (!874)
 - daemon now attempts to drop all capabilities (!896)
 - reduce CNAME chain length limit - now <= 12 (!899)
 
index 9825580eca3a31707b5bac8d11b1055b44262887..9527acafae66e8c5f3b30b160c0ec751d1c41e12 100644 (file)
@@ -2,7 +2,7 @@ project(
   'knot-resolver',
   ['c', 'cpp'],
   license: 'GPLv3+',
-  version: '4.2.2',
+  version: '4.3.0',
   default_options: ['c_std=gnu11', 'b_ndebug=if-release'],
   meson_version: '>=0.46',
 )