ProHoster > Blog > naidheachdan eadar-lìn > Tionndadh ùr de fhrithealaiche puist Exim 4.93

Tionndadh ùr de fhrithealaiche puist Exim 4.93

Às deidh 10 mìosan de leasachadh thachair sgaoileadh frithealaiche puist Eisimpleir 4.93, anns an deach ceartachaidhean cruinnichte a dhèanamh agus feartan ùra air an cur ris. A rèir an t-Samhain suirbhidh fèin-ghluasadach timcheall air millean frithealaiche puist, tha cuibhreann Exim aig 56.90% (bliadhna air ais 56.56%), Postfix air a chleachdadh air 34.98% (33.79%) de luchd-frithealaidh puist, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

prìomh atharrachadh:

  • Taic do luchd-dearbhaidh bhon taobh a-muigh (RFC 4422). A’ cleachdadh an àithne “SASL EXTERNAL”, faodaidh an neach-dèiligidh innse don t-seirbheisiche teisteanasan a chaidh a thoirt seachad tro sheirbheisean taobh a-muigh leithid IP Security (RFC4301) agus TLS a chleachdadh airson dearbhadh;
  • Chuir sinn ris a’ chomas an cruth JSON a chleachdadh airson sgrùdaidhean sgrùdaidh. Cuideachd roghainnean a bharrachd airson masgaichean cumhach “forall” agus “sam bith” a’ cleachdadh JSON.
  • Chaidh caochladairean $tls_in_cipher_std agus $tls_out_cipher_std a chur ris anns a bheil ainmean nan seòmraichean cipher a rèir an ainm bhon RFC.
  • Chaidh brataichean ùra a chuir ris gus smachd a chumail air taisbeanadh IDan teachdaireachd sa log (suidhichte tro na roghainnean log_selector): “msg_id” (air a chomasachadh gu bunaiteach) le aithnichear na teachdaireachd agus “msg_id_created” leis an aithnichear a chaidh a chruthachadh airson na teachdaireachd ùr.
  • Chuir sinn taic ris an roghainn “case_insensitive” ris a’ mhodh “verify = not_blind” gus cùis caractar a leigeil seachad aig àm dearbhaidh.
  • Chaidh roghainn deuchainneach a chur ris EXPERIMENTAL_TLS_RESUME, a bheir comas dhuinn ceangal TLS a chaidh a bhriseadh roimhe ath-thòiseachadh.
  • Chuir sinn roghainn exim_version ris gus a dhol thairis air toradh sreang àireamh tionndaidh Exim ann an diofar àiteachan agus chaidh e tro na caochladairean $exim_version agus $version_number.
  • Chaidh ${sha2_N:} roghainnean gnìomhaiche a chur ris airson N=256, 384, 512.
  • Cur an gnìomh caochladairean “$r_...”, air an suidheachadh bho roghainnean slighe agus rim faighinn airson an cleachdadh nuair a bhios tu a’ dèanamh cho-dhùnaidhean mu shlighean agus taghadh còmhdhail.
  • Chaidh taic IPv6 a chur ri iarrtasan sgrùdaidh SPF.
  • Nuair a bhios tu a’ dèanamh sgrùdaidhean tro DKIM, chaidh an comas sìoladh a rèir seòrsa iuchraichean agus hashes a chuir ris.
  • Nuair a bhios tu a’ cleachdadh TLS 1.3, thathas a’ toirt taic don leudachadh OCSP (Pròtacal Inbhe Teisteanas Air-loidhne). sgrùdaidhean inbhe cùl-ghairm teisteanais.
  • Chaidh tachartas “smtp:ehlo” a chuir ris gus sùil a chumail air an liosta de ghnìomhachd a thug am pàrtaidh iomallach seachad.
  • Chaidh roghainn loidhne-àithne a chur ris gus teachdaireachdan a ghluasad bho aon ciudha ainmichte gu ciudha eile.
  • Caochladairean air an cur ris le dreachan TLS airson iarrtasan a-steach is a-mach - $ tls_in_ver agus $tls_out_ver.
  • Nuair a bhios tu a’ cleachdadh OpenSSL, chaidh gnìomh a chuir ris gus faidhlichean a sgrìobhadh le iuchraichean ann an cruth NSS airson pacaidean lìonra eadar-ghlacte a dhì-chòdachadh. Tha ainm an fhaidhle air a shuidheachadh tro chaochladair àrainneachd SSLKEYLOGFILE. Nuair a bhios tu a’ togail le GnuTLS, tha an aon seòrsa gnìomh air a thoirt seachad le innealan GnuTLS, ach feumar ruith mar fhreumh.

Source: fosgailtenet.ru

Cuir beachd ann