Több mint 6 év telt el az utolsó frissítés óta
Között
- A TLS 1.1, 1.2 és 1.3 támogatása hozzáadva (--sslproto {tls1.1+|tls1.2+|tls1.3+}). A Build with OpenSSL alapértelmezés szerint engedélyezve van (a működéshez legalább az 1.0.2-es ág szükséges, a TLSv1.3-nál pedig az 1.1.1-es verzió). Az SSLv2 támogatása megszűnt. Alapértelmezés szerint az SSLv3 és a TLSv1.0 helyett az STLS/STARTTLS a TLSv1.1-et deklarálja. Az SSLv3 visszaküldéséhez az OpenSSL-t kell használnia SSLv3 támogatással, és futtassa a fetchmailt a „-sslproto ssl3+” jelzővel.
- Alapértelmezés szerint az SSL-tanúsítvány-ellenőrzési mód engedélyezve van (-sslcertck). Az ellenőrzés letiltásához most kifejezetten meg kell adnia a „--nosslcertck” opciót;
- A nagyon régi C fordítók támogatása megszűnt. Az építéshez most egy olyan fordítóra van szükség, amely támogatja a 2002-es SUSv3 szabványt (Single Unix Specification v3, a POSIX.1-2001 részhalmaza XSI kiterjesztéssel);
- Növelték az UID-követés hatékonyságát ("—Keep UID" mód), amikor az üzeneteket postafiókból POP3-on keresztül osztják el;
- Számos fejlesztés történt a titkosított kapcsolatok támogatása érdekében;
- Kijavítottunk egy biztonsági rést, amely puffertúlcsorduláshoz vezethet a GSSAPI hitelesítési kódban a 6000 karakternél hosszabb felhasználónevek kezelésekor.
kiegészítésére:
Forrás: opennet.ru