تم إطلاق خادم البريد Exim 4.97، مع إضافة الإصلاحات المتراكمة وإضافة ميزات جديدة. وفقًا لمسح آلي تم إجراؤه في نوفمبر لحوالي 700 ألف خادم بريد، تبلغ حصة Exim 58.73% (قبل عام 60.90%)، ويتم استخدام Postfix على 34.86% (32.49%) من خوادم البريد، وSendmail - 3.46% (3.51) %)، MailEnable - 1.84% ( 1.91%)، مديمون - 0.40% (0.42%)، مايكروسوفت إكستشينج - 0.19% (0.20%).
التغييرات الرئيسية:
- تم تنفيذ الأداة المساعدة exim_msgdate لتحويل معرفات الرسائل (معرفات الرسائل) إلى تنسيق مرئي.
- تمت إضافة القدرة على تعيين المتغيرات إلى آلية اختبار توسيع السلسلة التي يتم استدعاؤها عند تشغيل Exim مع خيار "-be".
- تمت إضافة حدث تم إنشاؤه من جانب العميل و الخادم في حالة فشل المصادقة عبر SMTP AUTH.
- تمت إضافة متغير $sender_helo_verified الذي يحتوي على نتيجة تطبيق قائمة التحكم بالوصول (ACL) "verify = helo".
- تمت إضافة دعم لوحدات الماكرو المحددة مسبقًا لتوسيع العناصر والعوامل والشروط والمتغيرات.
- ضمان الكشف المبكر (قبل الاستخدام) عن خيار SMTP "max_rcpt".
- يسمح خيار tls_eccurve لـ OpenSSL بتلقي قائمة بأسماء المجموعات.
- يمكن الآن تشغيل معالجات قائمة الانتظار من عملية خلفية واحدة.
- تمت إضافة عامل لتقسيم خطوط الرأس الطويلة.
- تمت إضافة خيار سطر الأوامر لعرض معرفات الرسائل فقط في قائمة الانتظار.
- تمت إضافة القدرة على ضبط SNI لـ TLS إلى عامل التوسعة ${readsocket }.
- يُسمح بالتعبيرات العادية في معدّل Remove_header ACL.
- تمت إضافة متغير $recipients_list مع قائمة المستلمين التي تم تجاوزها بشكل صحيح.
- تم تنفيذ معلمة لـ log_selector لتعكس معرفات الاتصال الواردة.
- تم إصلاح خمس ثغرات أمنية تم تحديدها في نهاية شهر سبتمبر، ثلاثة منها (CVE-2023-42115، CVE-2023-42116، CVE-2023-42117) تسمح بتنفيذ التعليمات البرمجية عن بعد بدون مصادقة. الخادم مع حقوق العملية التي تقبل الاتصالات على منفذ الشبكة 25، ويمكن أن يؤدي الاثنان المتبقيان (CVE-2023-42114 و CVE-2023-42119) إلى تسريب محتويات الذاكرة للعملية التي تخدم طلبات الشبكة.
المصدر: opennet.ru
