Die Veröffentlichung des Mailservers Exim 4.96 ist erfolgt, in die bestehende Fehlerbehebungen integriert und neue Funktionen hinzugefügt wurden. Laut einer automatisierten Umfrage im Mai unter etwa 800.000 Mailservern beträgt der Anteil von Exim 59,59 % (vor einem Jahr 59,15 %), Postfix kommt auf 33,64 % (33,76 %), Sendmail auf 3,55 % (3,55 %), MailEnable auf 1,93 % (2,02 %), MDaemon auf 0,45 % (0,56 %), Microsoft Exchange auf 0,23 % (0,30 %).
Wesentliche Änderungen:
- In die ACL wurde eine neue Bedingung 'seen' implementiert, die dazu verwendet werden kann, um frühere Ereignisse in Bezug auf Benutzer und Hosts zu überprüfen. Diese neue Bedingung vereinfacht den Umgang mit derartigen Listen, so kann man zum Beispiel bei der Erstellung einer einfachsten Grauen Liste für die Genehmigung von Wiederverbindungsversuchen die ACL 'seen = -5m / key=${sender_host_address}_$local_part@$domain' verwenden.
- Es wurde 'mask_n' hinzugefügt, eine Variante des Operators 'mask', der mit normalisierten IPv6-Adressen (sowohl mit Doppelpunkten als auch ohne Packung) arbeitet.
- In den Tools exim_dumpdb und exim_fixdb wurde die Option '-z' hinzugefügt, um die Zeit ohne Berücksichtigung der Zeitzone (UTC) zurückzugeben.
- Im Hintergrundprozess wurde ein Ereignis implementiert, das bei einem TLS-Verbindungsfehler ausgegeben wird.
- Im ACL-Debug-Modus („control = debug“) wurden die Optionen „stop“, „pretrigger“ und „trigger“ hinzugefügt, um die Ausgabe im Debug-Log zu steuern.
- Eine Überprüfung der Escape-Zeichen für Sonderzeichen in Lookup-Anfragen wurde hinzugefügt, wenn in der Abfrage Zeilen verwendet werden, deren Daten von außen stammen („tainted“). Wenn die Zeichen nicht escaped sind, wird das Problem vorerst nur im Log festgehalten, führt jedoch in zukünftigen Versionen zu einem Fehler.
- Die Option „allow_insecure_tainted_data“, die das Unterdrücken von Fehlerausgaben bei unsicherem Escape von Sonderzeichen in den Daten ermöglichte, wurde entfernt. Außerdem wurde die Unterstützung des log_selectors „taint“ eingestellt, der es ermöglichte, Warnmeldungen zu Problemen mit dem Escape im Log auszublenden.
Quelle: opennet.ru
