Mear dan 6 jier sûnt de lêste update frijlitting fan in programma foar it leverjen en omlieden fan e-post . (wurkje as in POP/IMAP-nei-SMTP-gateway). It projekt koade is skreaun yn C en lisinsje ûnder GPLv2. De fetchmail 6.3.X-ôfdieling is folslein stopset.
Under de :
- Stipe tafoege foar TLS 1.1, 1.2 en 1.3 (-sslproto {tls1.1+|tls1.2+|tls1.3+}). Bouwe mei OpenSSL is standert ynskeakele (op syn minst branch 1.0.2 is fereaske om te wurkjen, en foar TLSv1.3 - 1.1.1). SSLv2-stipe is beëinige. Standert, ynstee fan SSLv3 en TLSv1.0, ferklearret STLS / STARTTLS TLSv1.1. Om SSLv3 werom te jaan, moatte jo OpenSSL brûke mei SSLv3-stipe lofts en fetchmail útfiere mei de flagge "-sslproto ssl3+".
- Standert is de SSL-sertifikaatkontrôlemodus ynskeakele (-sslcertck). Om de kontrôle út te skeakeljen, moatte jo no de opsje "--nosslcertck" eksplisyt oantsjutte;
- Stipe foar heul âlde C-kompilators is stopset. Bouwen fereasket no in gearstaller dy't de 2002 SUSv3-standert stipet (Single Unix Specification v3, in subset fan POSIX.1-2001 mei XSI-útwreidingen);
- De effisjinsje fan UID tracking is ferhege ("—hâld UID" modus) by it fersprieden fan berjochten út in postfak fia POP3;
- Tal fan ferbetterings binne makke te stypjen fersifere ferbinings;
- In kwetsberens reparearre dy't liede koe ta in bufferoerstream yn 'e GSSAPI-ferifikaasjekoade by it manipulearjen fan brûkersnammen dy't mear as 6000 tekens hawwe.
Oanfolling: release 6.4.1 mei reparaasjes foar twa regressions (in ûnfolsleine reparaasje foar Debian-bug 941129 resultearre yn 'e ûnfermogen om fetchmail-konfiguraasjebestannen yn guon gefallen te finen en in probleem mei _FORTIFY_SOURCE as PATH_MAX grutter is as de minimale _POSIX_PATH_MAX).
Boarne: opennet.ru