Nach über 6 Jahren seit dem letzten Update ein Programm zur Zustellung und Umleitung von E-Mails , das es ermöglicht, E-Mails mithilfe der Protokolle und Erweiterungen POP2, POP3, RPOP, APOP, KPOP, IMAP, ETRN und ODMR abzurufen, eingehende Nachrichten zu filtern, die Nachrichten einer einzigen E-Mail-Adresse auf mehrere Benutzer zu verteilen und sie in lokale Postfächer oder über SMTP an einen anderen Server weiterzuleiten (arbeitet als POP/IMAP-to-SMTP-Gateway). Der Code des Projekts ist in C geschrieben und unter der GPLv2-Lizenz verfügbar. Die Unterstützung der Version fetchmail 6.3.X wird vollständig eingestellt.
Unter :
- Es wurde die Unterstützung von TLS 1.1, 1.2 und 1.3 hinzugefügt (—sslproto {tls1.1+|tls1.2+|tls1.3+}). Standardmäßig wird eine Variante mit OpenSSL eingebaut (mindestens Version 1.0.2 ist erforderlich, für TLSv1.3 mindestens 1.1.1). Die Unterstützung von SSLv2 wird eingestellt. Anstelle von SSLv3 und TLSv1.0 wird in STLS/STARTTLS standardmäßig TLSv1.1 angegeben. Um wieder SSLv3 zu verwenden, ist die Nutzung von OpenSSL mit verbleibender SSLv3-Unterstützung und das Starten von fetchmail mit der Option „—sslproto ssl3+“ erforderlich.
- Standardmäßig ist der Modus zur Überprüfung von SSL-Zertifikaten aktiviert (—sslcertck). Um die Überprüfung zu deaktivieren, muss jetzt ausdrücklich die Option „—nosslcertck“ angegeben werden;
- Die Unterstützung sehr alter C-Compiler wurde eingestellt. Zur Kompilierung wird nun ein Compiler benötigt, der den 2002 veröffentlichten Standard SUSv3 (Single Unix Specification v3, ein Teilmenge von POSIX.1-2001 mit XSI-Erweiterungen) unterstützt.
- Die Effizienz der UID-Verfolgung (Modus „—keep UID“) beim Verteilen von Nachrichten aus dem Posteingang über POP3 wurde erhöht.
- Es wurden zahlreiche Verbesserungen hinsichtlich der Unterstützung von verschlüsselten Verbindungen vorgenommen.
- Eine Sicherheitslücke wurde behoben, die zu einem Pufferüberlauf im Authentifizierungscode über GSSAPI führen konnte, wenn benutzernamen verwendet wurden, die länger als 6000 Zeichen sind.
Zusatz: Version 6.4.1 inklusive der Behebung von zwei Regressionen (eine unvollständige Behebung des Debian-Fehlers 941129 führte in einigen Fällen dazu, dass Konfigurationsdateien von fetchmail nicht gefunden werden konnten und es ein Problem mit _FORTIFY_SOURCE bei PATH_MAX, das größer ist als das minimale _POSIX_PATH_MAX, gab).
Quelle: opennet.ru
