]> git.ipfire.org Git - thirdparty/bind9.git/commitdiff
projects / thirdparty / bind9.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | combined (merge: 329a332 3e836a8)
fix: usr: Fix several small DNSSEC timing issues
authorMatthijs Mekking <matthijs@isc.org>
Thu, 20 Mar 2025 10:13:22 +0000 (10:13 +0000)
committerMatthijs Mekking <matthijs@isc.org>
Thu, 20 Mar 2025 10:13:22 +0000 (10:13 +0000)
The following small issues related to `dnssec-policy` have been fixed:
- In some cases the key manager inside BIND 9 could run every hour, while it could have run less often.
- While `CDS` and `CDNSKEY` records will be removed correctly from the zone when the corresponding `DS` record needs to be updated, the expected timing metadata when this will happen was never set.
- There were a couple of cases where the safety intervals are added inappropriately, delaying key rollovers longer than necessary.
- If you have identical `keys` in your `dnssec-policy`, they may be retired inappropriately. Note that having keys with identical properties is discouraged in all cases.

Closes #5242

Merge branch '5242-several-keymgr-issues' into 'main'

See merge request isc-projects/bind9!10251


Trivial merge
Mirror of https://gitlab.isc.org/isc-projects/bind9.git