Mae rhyddhau'r llwyfan hidlo sbam ar gael - SpamAssassin 3.4.5. Mae SpamAssassin yn gweithredu dull integredig o benderfynu a ddylid blocio: mae'r neges yn destun nifer o wiriadau (dadansoddiad cyd-destunol, rhestrau du a gwyn DNSBL, dosbarthwyr Bayesaidd hyfforddedig, gwirio llofnod, dilysu anfonwr gan ddefnyddio SPF a DKIM, ac ati). Ar Γ΄l gwerthuso'r neges gan ddefnyddio gwahanol ddulliau, mae cyfernod pwysau penodol yn cael ei gronni. Os yw'r cyfernod a gyfrifwyd yn fwy na throthwy penodol, caiff y neges ei rhwystro neu ei marcio fel sbam. Cefnogir offer ar gyfer diweddaru rheolau hidlo yn awtomatig. Gellir defnyddio'r pecyn ar systemau cleient a gweinydd. Mae'r cod SpamAssassin wedi'i ysgrifennu yn Perl a'i ddosbarthu o dan drwydded Apache.
Mae'r datganiad newydd yn trwsio bregusrwydd (CVE-2020-1946) sy'n caniatΓ‘u i ymosodwr weithredu gorchmynion system ar y gweinydd wrth osod rheolau blocio heb eu gwirio a gafwyd o ffynonellau trydydd parti.
Ymhlith y newidiadau nad ydynt yn ymwneud Γ’ diogelwch mae gwelliannau i waith yr ategion OLEVBMacro ac AskDNS, gwelliannau i'r broses paru data yn y penawdau Derbyniwyd ac EnvelopeFrom, cywiriadau i sgema SQL userpref, cod gwell ar gyfer gwiriadau mewn rbl a hashbl, a ateb i'r broblem gyda thagiau TxRep.
Nodir bod datblygiad y gyfres 3.4.x wedi dod i ben ac ni fydd newidiadau bellach yn cael eu gosod yn y gangen hon. Gwneir eithriad yn unig ar gyfer darnau o wendidau, ac os bydd rhyddhau 3.4.6 yn cael ei gynhyrchu. Mae holl weithgaredd y datblygwr yn canolbwyntio ar ddatblygiad y gangen 4.0, a fydd yn gweithredu prosesu UTF-8 adeiledig llawn.
Ffynhonnell: opennet.ru