ProHoster > Blog > ynternet nijs > Nije ferzje fan Exim e-posttsjinner 4.93

Nije ferzje fan Exim e-posttsjinner 4.93

Nei 10 moannen fan ûntwikkeling barde e-posttsjinner frijlitting Exim 4.93, wêryn opboude korreksjes binne makke en nije funksjes binne tafoege. Yn oerienstimming mei novimber automatisearre enkête sawat in miljoen e-posttsjinners, it oandiel fan Exim is 56.90% (in jier lyn 56.56%), Postfix wurdt brûkt op 34.98% (33.79%) fan e-posttsjinners, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51 % (0.85%).

haad feroarings:

  • Stipe foar eksterne autentikators (RFC 4422). Mei it kommando "SASL EXTERNAL" kin de kliïnt de tsjinner ynformearje om bewiisbrieven te brûken troch eksterne tsjinsten lykas IP Security (RFC4301) en TLS foar autentikaasje;
  • De mooglikheid tafoege om it JSON-formaat te brûken foar opsykkontrôles. Ek tafoege opsjes foar betingstmaskers "forall" en "elke" mei JSON.
  • Added $tls_in_cipher_std en $tls_out_cipher_std fariabelen dy't de nammen befetsje fan 'e cipher suites dy't oerienkomme mei de namme fan 'e RFC.
  • Nije flaggen binne tafoege om de werjefte fan berjocht-ID's yn it log te kontrolearjen (ynsteld fia de ynstellings log_selector): "msg_id" (standert ynskeakele) mei de berjochtidentifikaasje en "msg_id_created" mei de identifier generearre foar it nije berjocht.
  • Stipe tafoege foar de opsje "case_insensitive" oan 'e "ferify = not_blind" modus om karakterfallen te negearjen by ferifikaasje.
  • Eksperimintele opsje tafoege EXPERIMENTAL_TLS_RESUME, dy't de mooglikheid jout om in earder ûnderbrutsen TLS-ferbining te hervatten.
  • In exim_version-opsje tafoege om de útfier fan Exim-ferzjenûmerstring op ferskate plakken te oerskriuwen en troch de fariabelen $exim_version en $version_number trochjûn.
  • ${sha2_N:}-operatoropsjes tafoege foar N=256, 384, 512.
  • Implementearre "$r_..." fariabelen, ynsteld út routing opsjes en beskikber foar gebrûk by it nimmen fan besluten oer routing en ferfier seleksje.
  • IPv6-stipe is tafoege oan SPF-opsykoanfragen.
  • By it útfieren fan kontrôles fia DKIM is de mooglikheid om te filterjen op soarten toetsen en hashes tafoege.
  • By it brûken fan TLS 1.3 wurdt stipe foar de OCSP (Online Certificate Status Protocol) tafoeging levere foar sjeks sertifikaat revocation status.
  • "smtp: ehlo"-evenemint tafoege om de list mei funksjonaliteit te kontrolearjen dy't troch de partij op ôfstân levere.
  • In kommandorigelopsje tafoege om berjochten fan de iene neamde wachtrige nei de oare te ferpleatsen.
  • Tafoege fariabelen mei TLS-ferzjes foar ynkommende en útgeande oanfragen - $tls_in_ver en $tls_out_ver.
  • By it brûken fan OpenSSL is in funksje tafoege om bestannen te skriuwen mei kaaien yn NSS-formaat foar it dekodearjen fan ûnderskepte netwurkpakketten. De triemnamme wurdt ynsteld fia de SSLKEYLOGFILE omjouwingsfariabele. By it bouwen mei GnuTLS wurdt ferlykbere funksjonaliteit fersoarge troch GnuTLS-ark, mar fereasket it útfieren as root.

Boarne: opennet.ru

Add a comment