ProHoster > Blogi > netin uutisia > Uusi versio Exim-postipalvelimesta 4.93

Uusi versio Exim-postipalvelimesta 4.93

10 kuukauden kehityksen jälkeen tapahtui postipalvelimen julkaisu Exim 4.93, johon on tehty kertyneitä korjauksia ja lisätty uusia ominaisuuksia. Marraskuun mukaisesti automaattinen kysely noin miljoona postipalvelinta, Eximin osuus on 56.90 % (vuosi sitten 56.56 %), Postfixiä käytetään 34.98 %:ssa (33.79 %) sähköpostipalvelimista, Sendmail - 3.90 % (5.59 %), Microsoft Exchange - 0.51 % ( 0.85 %).

Pääasiallinen muutokset:

  • Tuki ulkoisille todentajille (RFC 4422). Käyttämällä "SASL EXTERNAL" -komentoa asiakas voi ilmoittaa palvelimelle ulkoisten palveluiden, kuten IP Securityn (RFC4301) ja TLS:n kautta välitettyjen valtuustietojen käyttämisestä todentamiseen.
  • Lisätty mahdollisuus käyttää JSON-muotoa hakutarkistuksiin. Lisätty myös vaihtoehdot ehdollisille maskeille "forall" ja "any" käyttämällä JSONia.
  • Lisätty $tls_in_cipher_std ja $tls_out_cipher_std muuttujat, jotka sisältävät RFC:n nimeä vastaavien salauspakettien nimet.
  • Uusia lippuja on lisätty ohjaamaan viestitunnusten näyttämistä lokissa (asetettu asetusten kautta log_selector): "msg_id" (oletusarvoisesti käytössä) viestin tunnisteella ja "msg_id_created" uudelle viestille luodulla tunnisteella.
  • Lisätty tuki "case_insensitive" -vaihtoehdolle "verify=not_blind" -tilaan, jotta kirjainkoko ei huomioida varmentamisen aikana.
  • Lisätty kokeellinen vaihtoehto EXPERIMENTAL_TLS_RESUME, joka tarjoaa mahdollisuuden jatkaa aiemmin katkennutta TLS-yhteyttä.
  • Lisätty exim_version-vaihtoehto, joka ohittaa Exim-versionumeromerkkijonon eri paikoissa, ja ohitettiin muuttujat $exim_version ja $version_number.
  • Lisätty ${sha2_N:} operaattorivaihtoehdot N=256, 384, 512.
  • Toteutetut "$r_..."-muuttujat, jotka on asetettu reititysasetuksista ja käytettävissä reititystä ja kuljetusta koskevia päätöksiä tehtäessä.
  • IPv6-tuki on lisätty SPF-hakupyyntöihin.
  • Kun teet tarkistuksia DKIM:n kautta, on lisätty mahdollisuus suodattaa avaintyyppien ja tiivisteiden mukaan.
  • Kun käytössä on TLS 1.3, tuki OCSP (Online Certificate Status Protocol) -laajennukselle tarjotaan tarkastuksia varmenteen peruutuksen tila.
  • Lisätty "smtp:ehlo" -tapahtuma valvomaan etäosapuolen tarjoamien toimintojen luetteloa.
  • Lisätty komentorivivaihtoehto viestien siirtämiseksi nimetystä jonosta toiseen.
  • Lisätty muuttujat TLS-versioilla saapuville ja lähteville pyynnöille - $tls_in_ver ja $tls_out_ver.
  • OpenSSL:ää käytettäessä on lisätty toiminto tiedostojen kirjoittamiseen avaimilla NSS-muodossa siepattujen verkkopakettien dekoodaamiseksi. Tiedostonimi asetetaan ympäristömuuttujan SSLKEYLOGFILE kautta. Kun rakennat GnuTLS:llä, GnuTLS-työkalut tarjoavat samankaltaisia ​​toimintoja, mutta vaatii ajamisen pääkäyttäjänä.

Lähde: opennet.ru

Lisää kommentti