بیش از 6 سال از آخرین به روز رسانی انتشار نرم افزار ارسال و ارسال ایمیل ، که به شما امکان می دهد با استفاده از پروتکل ها و برنامه های افزودنی POP2، POP3، RPOP، APOP، KPOP، IMAP، ETRN و ODMR نامه دریافت کنید، ایمیل های دریافتی را فیلتر کنید، پیام ها را از یک حساب به چندین کاربر توزیع کنید و به صندوق های پستی محلی یا از طریق SMTP به سرور دیگری (به عنوان دروازه POP/IMAP-to-SMTP کار می کند). کد پروژه به زبان C نوشته شده است و تحت مجوز GPLv2. شعبه fetchmail 6.3.X به طور کامل متوقف شده است.
در میان :
- پشتیبانی اضافه شده برای TLS 1.1، 1.2 و 1.3 (-sslproto {tls1.1+|tls1.2+|tls1.3+}). ساخت با OpenSSL به طور پیشفرض فعال است (برای عملکرد حداقل به شاخه 1.0.2 و برای TLSv1.3 به 1.1.1 نیاز دارد). پشتیبانی از SSLv2 حذف شده است. به طور پیش فرض، STLS/STARTTLS TLSv3 را به جای SSLv1.0 و TLSv1.1 اعلام می کند. برای برگرداندن SSLv3 باید از OpenSSL با پشتیبانی از SSLv3 در سمت چپ استفاده کنید و fetchmail را با پرچم "--sslproto ssl3+" اجرا کنید.
- به طور پیش فرض، حالت تأیید گواهی SSL فعال است (-sslcertck). برای غیرفعال کردن چک، اکنون باید به صراحت گزینه "--nosslcertck" را مشخص کنید.
- پشتیبانی از کامپایلرهای بسیار قدیمی C قطع شد. ساخت اکنون به یک کامپایلر نیاز دارد که استاندارد 2002 SUSv3 را پشتیبانی کند (Single Unix Specification v3، زیر مجموعه ای از POSIX.1-2001 با پسوندهای XSI).
- کارایی بهبود یافته ردیابی UID (حالت "-keep UID") هنگام توزیع پیامها از صندوق پستی از طریق POP3.
- پیشرفت های متعددی در رابطه با پشتیبانی از اتصالات رمزگذاری شده انجام شده است.
- آسیبپذیری را برطرف کرد که میتواند منجر به سرریز بافر در کد احراز هویت GSSAPI در هنگام دستکاری نامهای کاربری طولانیتر از 6000 کاراکتر شود.
موارد اضافی: نسخه 6.4.1 تصحیح دو رگرسیون (تصحیح ناقص اشکال دبیان 941129 باعث شد فایلهای پیکربندی fetchmail در برخی موارد پیدا نشود و مشکلی با _FORTIFY_SOURCE زمانی که PATH_MAX از حداقل _POSIX_PATH_MAX بیشتر است) وجود دارد.
منبع: opennet.ru