Più di 6 anni da l'ultima aghjurnazione
Frà
- Aghjunghje supportu per TLS 1.1, 1.2 è 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Custruì cù OpenSSL hè attivatu per difettu (almenu a branche 1.0.2 hè necessaria per travaglià, è per TLSv1.3 - 1.1.1). U supportu per SSLv2 hè statu cessatu. Per automaticamente, invece di SSLv3 è TLSv1.0, STLS/STARTTLS dichjara TLSv1.1. Per rinvià SSLv3, avete bisognu di utilizà OpenSSL cù supportu SSLv3 lasciatu è eseguite fetchmail cù a bandiera "-sslproto ssl3+".
- Per automaticamente, u modu di verificazione di u certificatu SSL hè attivatu (-sslcertck). Per disattivà a verificazione, avà bisognu di specificà esplicitamente l'opzione "--nosslcertck";
- U supportu per i compilatori C assai vechji hè statu cessatu. A custruzzione avà bisognu di un compilatore chì sustene u standard 2002 SUSv3 (Single Unix Specification v3, un subset di POSIX.1-2001 cù estensioni XSI);
- L'efficienza di u seguimentu UID hè stata aumentata ("modu "-mantene UID") quandu si distribuisce missaghji da una mailbox via POP3;
- Numerose migliure sò state fatte per sustene e cunnessione criptate;
- Correction d'une vulnérabilité qui pouvait conduire à un débordement du buffer dans le code d'authentification GSSAPI lors de la manipulation des noms d'utilisateur qui dépassent 6000 caractères.
Addizione:
Source: opennet.ru