Más de 6 años desde la última actualización
entre
- Se agregó soporte para TLS 1.1, 1.2 y 1.3 (-sslproto {tls1.1+|tls1.2+|tls1.3+}). La compilación con OpenSSL está habilitada de forma predeterminada (requiere al menos la rama 1.0.2 para su funcionamiento y 1.3 para TLSv1.1.1). Se ha eliminado la compatibilidad con SSLv2. De forma predeterminada, STLS/STARTTLS declara TLSv3 en lugar de SSLv1.0 y TLSv1.1. Para revertir SSLv3 es necesario usar OpenSSL con soporte SSLv3 y ejecutar fetchmail con el indicador "--sslproto ssl3+".
- De forma predeterminada, el modo de verificación del certificado SSL está habilitado (-sslcertck). Para deshabilitar la verificación, ahora necesita especificar explícitamente la opción "--nosslcertck";
- Se eliminó el soporte para compiladores de C muy antiguos. La compilación ahora requiere un compilador que admita el estándar SUSv2002 3 (Especificación única Unix v3, un subconjunto de POSIX.1-2001 con extensiones XSI);
- Se mejoró la eficiencia del seguimiento de UID (modo "-keep UID") al distribuir mensajes desde un buzón a través de POP3;
- Se han realizado numerosas mejoras relacionadas con la compatibilidad con conexiones cifradas;
- Se solucionó una vulnerabilidad que podía provocar un desbordamiento del búfer en el código de autenticación GSSAPI al manipular nombres de usuario que tienen más de 6000 caracteres.
Suplemento:
Fuente: opennet.ru