Lebih dari 6 tahun sejak pembaruan terakhir
antara
- Menambahkan dukungan untuk TLS 1.1, 1.2 dan 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Build dengan OpenSSL diaktifkan secara default (setidaknya cabang 1.0.2 diperlukan agar berfungsi, dan untuk TLSv1.3 - 1.1.1). Dukungan untuk SSLv2 telah dihentikan. Secara default, alih-alih SSLv3 dan TLSv1.0, STLS/STARTTLS mendeklarasikan TLSv1.1. Untuk mengembalikan SSLv3, Anda perlu menggunakan OpenSSL dengan dukungan SSLv3 di sebelah kiri dan menjalankan Fetchmail dengan tanda “-sslproto ssl3+”.
- Secara default, mode pemeriksaan sertifikat SSL diaktifkan (-sslcertck). Untuk menonaktifkan pemeriksaan, Anda sekarang perlu secara eksplisit menentukan opsi “--nosslcertck”;
- Dukungan untuk kompiler C yang sangat lama telah dihentikan. Pembuatan sekarang memerlukan kompiler yang mendukung standar SUSv2002 3 (Spesifikasi Unix Tunggal v3, bagian dari POSIX.1-2001 dengan ekstensi XSI);
- Efisiensi pelacakan UID telah ditingkatkan (“—pertahankan mode UID”) saat mendistribusikan pesan dari kotak surat melalui POP3;
- Banyak perbaikan telah dilakukan untuk mendukung koneksi terenkripsi;
- Memperbaiki kerentanan yang dapat menyebabkan buffer overflow pada kode autentikasi GSSAPI saat memanipulasi nama pengguna yang melebihi 6000 karakter.
Tambahan:
Sumber: opennet.ru