Վերջին թարմացումից անցել է ավելի քան 6 տարի էլփոստի առաքման և վերահղման ծրագրի թողարկում , որը թույլ է տալիս փոստ հավաքել POP2, POP3, RPOP, APOP, KPOP, IMAP, ETRN և ODMR արձանագրությունների և ընդլայնումների միջոցով, զտել ստացված նամակագրությունը, մեկ հաշվից հաղորդագրություններ բաժանել մի քանի օգտատերերի և վերահղել դեպի տեղական փոստարկղեր կամ SMTP-ի միջոցով մեկ այլ սերվեր: (աշխատեք որպես POP/IMAP-to-SMTP դարպաս): Ծրագրի կոդը գրված է C և լիցենզավորված GPLv2-ի համաձայն: Fetchmail 6.3.X մասնաճյուղն ամբողջությամբ դադարեցվել է։
Մեջ :
- Ավելացվել է աջակցություն TLS 1.1, 1.2 և 1.3-ի համար (--sslproto {tls1.1+|tls1.2+|tls1.3+}): OpenSSL-ով կառուցումը լռելյայն միացված է (աշխատելու համար պահանջվում է առնվազն 1.0.2 ճյուղ, իսկ TLSv1.3-ի համար՝ 1.1.1): SSLv2-ի աջակցությունը դադարեցվել է: Լռելյայնորեն, SSLv3-ի և TLSv1.0-ի փոխարեն, STLS/STARTTLS-ը հայտարարում է TLSv1.1: SSLv3-ը վերադարձնելու համար դուք պետք է օգտագործեք OpenSSL-ը SSLv3-ի աջակցությամբ ձախ և գործարկեք fetchmail-ը «-sslproto ssl3+» դրոշակով:
- Լռելյայնորեն, SSL վկայագրի ստուգման ռեժիմը միացված է (-sslcertck): Ստուգումն անջատելու համար այժմ պետք է հստակորեն նշել «--nosslcertck» տարբերակը;
- Շատ հին C կոմպիլյատորների աջակցությունը դադարեցվել է: Այժմ շինարարությունը պահանջում է կոմպիլյատոր, որն աջակցում է 2002 թվականի SUSv3 ստանդարտին (Single Unix Specification v3, POSIX.1-2001-ի ենթաբազմություն XSI ընդլայնումներով);
- UID-ի հետագծման արդյունավետությունը մեծացել է («-պահպանել UID» ռեժիմը) POP3-ի միջոցով փոստարկղից հաղորդագրություններ տարածելիս.
- Բազմաթիվ բարելավումներ են կատարվել կոդավորված կապերն աջակցելու համար.
- Շտկվել է խոցելիություն, որը կարող է հանգեցնել բուֆերային արտահոսքի GSSAPI նույնականացման կոդում՝ 6000 նիշը գերազանցող օգտանունների մանիպուլյացիայի ժամանակ:
Հավելվածը: թողարկում 6.4.1-ը երկու ռեգրեսիաների շտկումով (Debian bug 941129-ի թերի ուղղումը հանգեցրել է որոշ դեպքերում fetchmail-ի կազմաձևման ֆայլերը գտնելու անհնարինության և _FORTIFY_SOURCE-ի հետ խնդիր, երբ PATH_MAX-ը մեծ է նվազագույն _POSIX_PATH_MAX-ից):
Source: opennet.ru