Περισσότερα από 6 χρόνια από την τελευταία ενημέρωση
Μεταξύ
- Προστέθηκε υποστήριξη για TLS 1.1, 1.2 και 1.3 (-sslproto {tls1.1+|tls1.2+|tls1.3+}). Η δημιουργία με OpenSSL είναι ενεργοποιημένη από προεπιλογή (απαιτείται τουλάχιστον κλάδος 1.0.2 για λειτουργία και 1.3 για TLSv1.1.1). Η υποστήριξη για SSLv2 έχει απορριφθεί. Από προεπιλογή, το STLS/STARTTLS δηλώνει TLSv3 αντί για SSLv1.0 και TLSv1.1. Η επαναφορά του SSLv3 απαιτεί τη χρήση OpenSSL με υποστήριξη SSLv3 αριστερά και την εκτέλεση fetchmail με τη σημαία "--sslproto ssl3+".
- Από προεπιλογή, η λειτουργία επαλήθευσης πιστοποιητικού SSL είναι ενεργοποιημένη (-sslcertck). Για να απενεργοποιήσετε τον έλεγχο, πρέπει τώρα να καθορίσετε ρητά την επιλογή "--nosslcertck".
- Έπεσε η υποστήριξη για πολύ παλιούς μεταγλωττιστές C. Η κατασκευή τώρα απαιτεί έναν μεταγλωττιστή που υποστηρίζει το πρότυπο SUSv2002 3 (Single Unix Specification v3, ένα υποσύνολο του POSIX.1-2001 με επεκτάσεις XSI).
- Βελτιωμένη αποτελεσματικότητα της παρακολούθησης UID (λειτουργία "-keep UID") κατά τη διανομή μηνυμάτων από ένα γραμματοκιβώτιο μέσω POP3.
- Έχουν γίνει πολυάριθμες βελτιώσεις που σχετίζονται με την υποστήριξη κρυπτογραφημένων συνδέσεων.
- Αντιμετώπισε ένα θέμα ευπάθειας που θα μπορούσε να οδηγήσει σε υπερχείλιση buffer στον κώδικα ελέγχου ταυτότητας GSSAPI κατά τον χειρισμό ονομάτων χρηστών που ξεπερνούν τους 6000 χαρακτήρες.
Προσθήκη:
Πηγή: opennet.ru