Больш за 6 гадоў з моманту мінулага абнаўлення выпуск праграмы для дастаўкі і перанакіравання электроннай пошты , якая дазваляе забіраць пошту з выкарыстаннем пратаколаў і пашырэнняў POP2, POP3, RPOP, APOP, KPOP, IMAP, ETRN і ODMR, фільтраваць атрыманую карэспандэнцыю, размяркоўваць паведамленні з аднаго ўліковага запісу па некалькіх карыстальнікам і перанакіроўваць у лакальныя паштовыя скрыні ці праз SMTP (працаваць як шлюз POP/IMAP-to-SMTP). Код праекта напісаны на мове Сі і пад ліцэнзіяй GPLv2. Падтрымка галінкі fetchmail 6.3.X цалкам спынена.
Сярод :
- Дададзена падтрымка TLS 1.1, 1.2 і 1.3 (—sslproto {tls1.1+|tls1.2+|tls1.3+}). Уключаная па змаўчанні зборка з OpenSSL (для працы патрабуецца як мінімум галінка 1.0.2, а для TLSv1.3 - 1.1.1). Спынена падтрымка SSLv2. Па змаўчанні замест SSLv3 і TLSv1.0 у STLS/STARTTLS заяўляецца TLSv1.1. Для вяртання SSLv3 патрабуецца выкарыстанне OpenSSL з пакінутай падтрымкай SSLv3 і запуск fetchmail са сцягам "—sslproto ssl3+".
- Па змаўчанні ўключаны рэжым праверкі SSL-сертыфікатаў (-sslcertck). Для адключэння праверкі зараз відавочна трэба паказваць опцыю "-nosslcertck";
- Спынена падтрымка вельмі старых Сі-кампілятараў. Для зборкі зараз неабходны кампілятар, які падтрымлівае выпушчаны ў 2002 годзе стандарт SUSv3 (Single Unix Specification v3, падмноства POSIX.1-2001 з пашырэннямі XSI);
- Павялічана эфектыўнасць адсочвання UID (рэжым "-keep UID") пры размеркаванні паведамленняў з паштовай скрыні па POP3;
- Унесены шматлікія паляпшэнні, звязаныя з падтрымкай шыфраваных злучэнняў;
- Ухіленая ўразлівасць, якая магла прывесці да перапаўнення буфера ў кодзе аўтэнтыфікацыі праз GSSAPI пры маніпуляцыях з імёнамі карыстачоў, памер якіх перавышае 6000 знакаў.
Дапаўненне: выпуск 6.4.1 з выпраўленнем двух рэгрэсій (няпоўнае выпраўленне дэбіянаўскай памылкі 941129 пацягнула за сабой немагчымасць знаходжання канфігурацыйных файлаў fetchmail у некаторых выпадках і праблему з _FORTIFY_SOURCE пры PATH_MAX больш мінімальнага _POSIX_PATH_MAX).
Крыніца: opennet.ru