Pli ol 6 jaroj ekde la lasta ĝisdatigo
Inter la
- Aldonita subteno por TLS 1.1, 1.2 kaj 1.3 (-sslproto {tls1.1+|tls1.2+|tls1.3+}). Konstruo kun OpenSSL estas ebligita defaŭlte (postulas almenaŭ branĉon 1.0.2 por funkciado, kaj 1.3 por TLSv1.1.1). Subteno por SSLv2 estis forigita. Defaŭlte, STLS/STARTTLS deklaras TLSv3 anstataŭ SSLv1.0 kaj TLSv1.1. Reverti SSLv3 postulas uzi OpenSSL kun SSLv3-subteno lasita kaj ruli fetchmail kun la flago "--sslproto ssl3+".
- Defaŭlte, la SSL-atestreĝimo estas ebligita (-sslcertck). Por malŝalti la kontrolon, vi nun eksplicite devas specifi la opcion "--nosslcertck";
- Forigita subteno por tre malnovaj C-kompililoj. Konstruo nun postulas kompililon kiu subtenas la 2002-datita SUSv3-normon (Single Unix Specification v3, subaro de POSIX.1-2001 kun XSI-etendaĵoj);
- Plibonigita efikeco de spurado de UID ("-keep UID" reĝimo) dum distribuado de mesaĝoj de leterkesto super POP3;
- Multaj plibonigoj rilataj al la subteno de ĉifritaj ligoj estis faritaj;
- Traktis vundeblecon, kiu povus kaŭzi bufran superfluon en la GSSAPI-aŭtentikigkodo dum manipulado de uzantnomoj pli longaj ol 6000 signoj.
Aldono:
fonto: opennet.ru