Máis de 6 anos desde a última actualización
entre
- Engadido soporte para TLS 1.1, 1.2 e 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). A compilación con OpenSSL está habilitada de forma predeterminada (requírese polo menos a rama 1.0.2 para funcionar, e para TLSv1.3 - 1.1.1). O soporte SSLv2 foi descontinuado. Por defecto, en lugar de SSLv3 e TLSv1.0, STLS/STARTTLS declara TLSv1.1. Para devolver SSLv3, cómpre usar OpenSSL con compatibilidade con SSLv3 restante e executar fetchmail coa marca "-sslproto ssl3+".
- De forma predeterminada, o modo de verificación do certificado SSL está activado (-sslcertck). Para desactivar a comprobación, agora cómpre especificar explícitamente a opción "--nosslcertck";
- O soporte para compiladores C moi antigos foi descontinuado. A construción agora require un compilador que admita o estándar SUSv2002 de 3 (Single Unix Specification v3, un subconxunto de POSIX.1-2001 con extensións XSI);
- Aumentou a eficiencia do seguimento de UID ("modo "manteña UID") ao distribuír mensaxes desde unha caixa de correo a través de POP3;
- Realizáronse numerosas melloras para admitir conexións cifradas;
- Corrixiuse unha vulnerabilidade que podía provocar un desbordamento do búfer no código de autenticación GSSAPI ao manipular nomes de usuario que superan os 6000 caracteres.
Adición:
Fonte: opennet.ru