Пасля 6 месяцаў распрацоўкі рэліз паштовага сервера , у які ўнесены назапашаныя выпраўленні і дададзены новыя магчымасці. У адпаведнасці з травеньскім каля мільёна паштовых сервераў, доля Exim складае 57.59% (год таму 53.03%), Postfix выкарыстоўваецца на 34.70% (34.51%) паштовых сервераў, Sendmail – 3.75% (4.05%), Microsoft Exchange – 0.42% (0.57%).
Змяненні ў новым выпуску могуць прывесці да парушэння зваротнай сумяшчальнасці. У прыватнасці, некаторыя віды транспарту перасталі працаваць з неабчышчанымі дадзенымі (tainted, значэння на аснове дадзеных, атрыманых ад адпраўніка) пры вызначэнні месцазнаходжання дастаўкі. Напрыклад, праблемы могуць узнікнуць пры выкарыстанні зменнай $local_part у наладзе «check_local_user» пры маршрутызацыі ліста. Замест $local_part варта выкарыстоўваць новую вычышчаную зменную "$local_part_data". Акрамя таго, у аперандах опцыі headers_remove зараз дазволена выкарыстанне масак, вызначаных пры дапамозе знака «*», што можа прывесці да парушэння працы канфігурацый, у якіх выконвалася выдаленне загалоўкаў, якія сканчаюцца на знак зорачкі (замест выдалення пэўных загалоўкаў будзе выканана выдаленне па масцы).
:
- Дададзена эксперыментальная ўбудаваная падтрымка механізму SRS (Sender Rewriting Scheme), якая дазваляе перапісаць адрас адпраўніка пры перасылцы без парушэння праверак SPF () і забяспечыўшы захаванне дадзеных аб адпраўніку для накіравання серверам паведамленняў у выпадку памылкі дастаўкі. Сутнасць метаду ў тым, што пры ўстаноўцы злучэння перадаюцца звесткі аб ідэнтычнасці з першапачатковым адпраўніком, напрыклад пры перазапісе [электронная пошта абаронена] на [электронная пошта абаронена] будзе пазначана «[электронная пошта абаронена]». SRS актуальны, напрыклад, пры арганізацыі працы спісаў рассылкі, у якіх зыходнае паведамленне перанакіроўваецца іншым атрымальнікам.
- Пры выкарыстанні OpenSSL дададзена падтрымка замацавання канала для (раней падтрымлівалася толькі для GnuTLS).
- Дададзена падзея «msg:defer».
- Рэалізаваная падтрымка аўтэнтыфікатара gsasl на баку кліента, якая пратэставаная толькі з апрацоўшчыкам адчыненых пароляў (plaintext). Праца метадаў SCRAM-SHA-256 і SCRAM-SHA-256-PLUS магчымая толькі праз сам .
- Рэалізаваная падтрымка аўтэнтыфікатара gsasl на боку сервера для шыфраваных пароляў, якая выступае альтэрнатывай раней даступнага рэжыму plaintext.
- Азначэнні ў найменных спісах зараз могуць пазначацца прэфіксам «hide» для падаўлення вываду кантэнту пры выкананні каманды «-bP».
- У драйвер аўтэнтыфікацыі праз IMAP-сервер Dovecot дададзена эксперыментальная падтрымка інтэрнэт-сокетаў (раней падтрымліваліся толькі unix-domain сокеты).
- ACL выраз "queue_only" зараз можа паказвацца як "queue" і падтрымлівае опцыю "first_pass_route", аналагічную опцыі каманднага радка "-odqs".
- Дададзены новыя зменныя $queue_size і $local_part_{pre,suf}fix_v.
- У асноўны блок канфігурацыі дададзена опцыя "sqlite_dbfile" для выкарыстання пры вызначэнні прэфікса радка пошуку. Змена парушае зваротную сумяшчальнасць - стары метад задання прэфікса перастаў працаваць пры ўказанні неачышчаных (tainted) зменных у lookup-запытах. Новы метад ("sqlite_dbfile") дазваляе трымаць імя файла асобна.
- У lookup-блокі dsearch дададзены опцыі для вяртання поўнага шляху і фільтраванні тыпаў файлаў пры супастаўленні.
- У lookup-блокі pgsql і mysql дададзены опцыі для задання імя сервера асобна ад радка пошуку.
- Для lookup-блокаў, якія здзяйсняюць выбарку па адным ключы, дададзеная опцыя для вяртання вычышчанай (de-tainted) версіі ключа пры наяўнасці супадзенняў, замест шуканых дадзеных.
- Для ўсіх паспяховых выбарак list-match забяспечана выстаўленне зменных $domain_data і $localpart_data (раней устаўляліся элементы спісу, задзейнічаныя ў выбарцы). Акрамя таго, ужывальныя пры супастаўленні элементы спісу зараз прысвойваюцца зменным $0, $1 і т.д.
- Дададзены аператар раскрыцця «${listquote { } { }}».
- У аператар расчынення ${readsocket {}{}{}} дададзена опцыя для забеспячэння кэшавання вынікаў.
- Дададзена настройка dkim_verify_min_keysizes для пералічэння мінімальна дапушчальных памераў адкрытых ключоў.
- Забяспечана раскрыццё параметраў "bounce_message_file" і "warn_message_file" да іх першага выкарыстання.
- Дададзена опцыя "spf_smtp_comment_template" для налады значэння зменнай "$spf_smtp_comment".
Крыніца: opennet.ru