Վերջին թարմացումից անցել է ավելի քան 6 տարի
Մեջ
- Ավելացվել է աջակցություն TLS 1.1, 1.2 և 1.3-ի համար (--sslproto {tls1.1+|tls1.2+|tls1.3+}): OpenSSL-ով կառուցումը լռելյայն միացված է (աշխատելու համար պահանջվում է առնվազն 1.0.2 ճյուղ, իսկ TLSv1.3-ի համար՝ 1.1.1): SSLv2-ի աջակցությունը դադարեցվել է: Լռելյայնորեն, SSLv3-ի և TLSv1.0-ի փոխարեն, STLS/STARTTLS-ը հայտարարում է TLSv1.1: SSLv3-ը վերադարձնելու համար դուք պետք է օգտագործեք OpenSSL-ը SSLv3-ի աջակցությամբ ձախ և գործարկեք fetchmail-ը «-sslproto ssl3+» դրոշակով:
- Լռելյայնորեն, SSL վկայագրի ստուգման ռեժիմը միացված է (-sslcertck): Ստուգումն անջատելու համար այժմ պետք է հստակորեն նշել «--nosslcertck» տարբերակը;
- Շատ հին C կոմպիլյատորների աջակցությունը դադարեցվել է: Այժմ շինարարությունը պահանջում է կոմպիլյատոր, որն աջակցում է 2002 թվականի SUSv3 ստանդարտին (Single Unix Specification v3, POSIX.1-2001-ի ենթաբազմություն XSI ընդլայնումներով);
- UID-ի հետագծման արդյունավետությունը մեծացել է («-պահպանել UID» ռեժիմը) POP3-ի միջոցով փոստարկղից հաղորդագրություններ տարածելիս.
- Բազմաթիվ բարելավումներ են կատարվել կոդավորված կապերն աջակցելու համար.
- Շտկվել է խոցելիություն, որը կարող է հանգեցնել բուֆերային արտահոսքի GSSAPI նույնականացման կոդում՝ 6000 նիշը գերազանցող օգտանունների մանիպուլյացիայի ժամանակ:
Հավելվածը:
Source: opennet.ru