Mehr als 6 Jahre seit dem letzten Update
unter
- Unterstützung für TLS 1.1, 1.2 und 1.3 hinzugefügt (-sslproto {tls1.1+|tls1.2+|tls1.3+}). Build with OpenSSL ist standardmäßig aktiviert (erfordert mindestens Branch 1.0.2 für den Betrieb und 1.3 für TLSv1.1.1). Die Unterstützung für SSLv2 wurde eingestellt. Standardmäßig deklariert STLS/STARTTLS TLSv3 anstelle von SSLv1.0 und TLSv1.1. Das Zurücksetzen von SSLv3 erfordert die Verwendung von OpenSSL mit verbleibender SSLv3-Unterstützung und die Ausführung von fetchmail mit dem Flag „--sslproto ssl3+“.
- Standardmäßig ist der SSL-Zertifikatsüberprüfungsmodus aktiviert (-sslcertck). Um die Prüfung zu deaktivieren, müssen Sie nun explizit die Option „--nosslcertck“ angeben;
- Die Unterstützung für sehr alte C-Compiler wurde eingestellt. Build erfordert jetzt einen Compiler, der den SUSv2002-Standard von 3 unterstützt (Single Unix Specification v3, eine Teilmenge von POSIX.1-2001 mit XSI-Erweiterungen);
- Verbesserte Effizienz der UID-Verfolgung („-keep UID“-Modus) beim Verteilen von Nachrichten aus einem Postfach über POP3;
- Zahlreiche Verbesserungen im Zusammenhang mit der Unterstützung verschlüsselter Verbindungen wurden vorgenommen;
- Es wurde eine Sicherheitslücke behoben, die bei der Manipulation von Benutzernamen mit mehr als 6000 Zeichen zu einem Pufferüberlauf im GSSAPI-Authentifizierungscode führen konnte.
Supplement:
Source: opennet.ru