Més de 6 anys des de l'última actualització
Entre
- S'ha afegit suport per a TLS 1.1, 1.2 i 1.3 (-sslproto {tls1.1+|tls1.2+|tls1.3+}). La creació amb OpenSSL està activada per defecte (requereix almenys la branca 1.0.2 per al funcionament i 1.3 per a TLSv1.1.1). S'ha eliminat el suport per a SSLv2. Per defecte, STLS/STARTTLS declara TLSv3 en lloc de SSLv1.0 i TLSv1.1. Per revertir SSLv3, cal utilitzar OpenSSL amb suport SSLv3 i executar fetchmail amb el senyalador "--sslproto ssl3+".
- Per defecte, el mode de verificació del certificat SSL està habilitat (-sslcertck). Per desactivar la comprovació, ara heu d'especificar explícitament l'opció "--nosslcertck";
- S'ha eliminat el suport per a compiladors C molt antics. La construcció ara requereix un compilador que admeti l'estàndard SUSv2002 3 (Especificació Unix única v3, un subconjunt de POSIX.1-2001 amb extensions XSI);
- Millora de l'eficiència del seguiment de l'UID (mode "-keep UID") quan es distribueixen missatges des d'una bústia de correu a través de POP3;
- S'han fet nombroses millores relacionades amb el suport de connexions xifrades;
- S'ha solucionat una vulnerabilitat que podia provocar un desbordament de memòria intermèdia al codi d'autenticació GSSAPI quan es manipulaven noms d'usuari de més de 6000 caràcters.
Suplement:
Font: opennet.ru