ProHoster > Blog > actualités internet > Après 6 ans d'inactivité, fetchmail 6.4.0 est disponible

Après 6 ans d'inactivité, fetchmail 6.4.0 est disponible

Plus de 6 ans depuis la dernière mise à jour j'ai vu la lumière sortie d'un programme de livraison et de redirection du courrier électronique récupérer le courrier 6.4.0, qui permet de collecter le courrier à l'aide des protocoles et extensions POP2, POP3, RPOP, APOP, KPOP, IMAP, ETRN et ODMR, de filtrer la correspondance reçue, de distribuer les messages d'un compte à plusieurs utilisateurs et de les rediriger vers des boîtes aux lettres locales ou via SMTP vers un autre serveur (fonctionne comme une passerelle POP/IMAP vers SMTP). Le code du projet est écrit en C et distribué par sous licence GPLv2. La branche fetchmail 6.3.X a été complètement abandonnée.

parmi changements:

  • Ajout de la prise en charge de TLS 1.1, 1.2 et 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). La construction avec OpenSSL est activée par défaut (au moins la branche 1.0.2 est requise pour fonctionner, et pour TLSv1.3 - 1.1.1). La prise en charge de SSLv2 a été interrompue. Par défaut, au lieu de SSLv3 et TLSv1.0, STLS/STARTTLS déclare TLSv1.1. Pour renvoyer SSLv3, vous devez utiliser OpenSSL avec le support SSLv3 restant et exécuter fetchmail avec l'indicateur « -sslproto ssl3+ ».
  • Par défaut, le mode de vérification du certificat SSL est activé (-sslcertck). Pour désactiver la vérification, vous devez maintenant spécifier explicitement l'option « --nosslcertck » ;
  • La prise en charge des très anciens compilateurs C a été interrompue. La construction nécessite désormais un compilateur prenant en charge la norme SUSv2002 3 (Single Unix Spécification v3, un sous-ensemble de POSIX.1-2001 avec des extensions XSI) ;
  • L'efficacité du suivi de l'UID a été augmentée (mode « – conserver l'UID ») lors de la distribution de messages depuis une boîte aux lettres via POP3 ;
  • De nombreuses améliorations ont été apportées pour prendre en charge les connexions cryptées ;
  • Correction d'une vulnérabilité pouvant entraîner un débordement de tampon dans le code d'authentification GSSAPI lors de la manipulation de noms d'utilisateur dépassant 6000 XNUMX caractères.

Supplément: est disponible version 6.4.1 avec des correctifs pour deux régressions (un correctif incomplet pour le bug Debian 941129 a entraîné l'impossibilité de trouver les fichiers de configuration fetchmail dans certains cas et un problème avec _FORTIFY_SOURCE lorsque PATH_MAX est supérieur au _POSIX_PATH_MAX minimum).

Source: opennet.ru

Ajouter un commentaire