Больш за 6 гадоў з моманту мінулага абнаўлення
Сярод
- Дададзена падтрымка TLS 1.1, 1.2 і 1.3 (—sslproto {tls1.1+|tls1.2+|tls1.3+}). Уключаная па змаўчанні зборка з OpenSSL (для працы патрабуецца як мінімум галінка 1.0.2, а для TLSv1.3 - 1.1.1). Спынена падтрымка SSLv2. Па змаўчанні замест SSLv3 і TLSv1.0 у STLS/STARTTLS заяўляецца TLSv1.1. Для вяртання SSLv3 патрабуецца выкарыстанне OpenSSL з пакінутай падтрымкай SSLv3 і запуск fetchmail са сцягам "—sslproto ssl3+".
- Па змаўчанні ўключаны рэжым праверкі SSL-сертыфікатаў (-sslcertck). Для адключэння праверкі зараз відавочна трэба паказваць опцыю "-nosslcertck";
- Спынена падтрымка вельмі старых Сі-кампілятараў. Для зборкі зараз неабходны кампілятар, які падтрымлівае выпушчаны ў 2002 годзе стандарт SUSv3 (Single Unix Specification v3, падмноства POSIX.1-2001 з пашырэннямі XSI);
- Павялічана эфектыўнасць адсочвання UID (рэжым "-keep UID") пры размеркаванні паведамленняў з паштовай скрыні па POP3;
- Унесены шматлікія паляпшэнні, звязаныя з падтрымкай шыфраваных злучэнняў;
- Ухіленая ўразлівасць, якая магла прывесці да перапаўнення буфера ў кодзе аўтэнтыфікацыі праз GSSAPI пры маніпуляцыях з імёнамі карыстачоў, памер якіх перавышае 6000 знакаў.
Дапаўненне:
Крыніца: opennet.ru