ProHoster > blog > notizie internet > Dopo 6 anni di inattività è disponibile fetchmail 6.4.0

Dopo 6 anni di inattività è disponibile fetchmail 6.4.0

Sono trascorsi più di 6 anni dall'ultimo aggiornamento ha visto la luce rilascio di un programma per la consegna e il reindirizzamento della posta elettronica fetchmail 6.4.0, che consente di raccogliere la posta utilizzando i protocolli e le estensioni POP2, POP3, RPOP, APOP, KPOP, IMAP, ETRN e ODMR, filtrare la corrispondenza ricevuta, distribuire i messaggi da un account a più utenti e reindirizzarli alle caselle di posta locali o tramite SMTP a un altro server (funziona come gateway POP/IMAP-to-SMTP). Il codice del progetto è scritto in C e distribuito da concesso in licenza con GPLv2. Il ramo fetchmail 6.3.X è stato completamente interrotto.

Tra cambiamento:

  • Aggiunto supporto per TLS 1.1, 1.2 e 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). La creazione con OpenSSL è abilitata per impostazione predefinita (per funzionare è necessario almeno il ramo 1.0.2 e per TLSv1.3 - 1.1.1). Il supporto per SSLv2 è stato interrotto. Per impostazione predefinita, invece di SSLv3 e TLSv1.0, STLS/STARTTLS dichiara TLSv1.1. Per restituire SSLv3, è necessario utilizzare OpenSSL con il supporto SSLv3 rimasto ed eseguire fetchmail con il flag "-sslproto ssl3+".
  • Per impostazione predefinita, la modalità di controllo del certificato SSL è abilitata (-sslcertck). Per disabilitare il controllo è ora necessario specificare esplicitamente l'opzione “--nosslcertck”;
  • Il supporto per compilatori C molto vecchi è stato interrotto. La creazione ora richiede un compilatore che supporti lo standard SUSv2002 del 3 (Single UnixSpecific v3, un sottoinsieme di POSIX.1-2001 con estensioni XSI);
  • L'efficienza del tracciamento dell'UID è stata aumentata (modalità “—keep UID”) durante la distribuzione dei messaggi da una casella di posta tramite POP3;
  • Sono stati apportati numerosi miglioramenti per supportare le connessioni crittografate;
  • Risolta una vulnerabilità che poteva portare a un buffer overflow nel codice di autenticazione GSSAPI durante la manipolazione di nomi utente che superano i 6000 caratteri.

integrare: è disponibile versione 6.4.1 con correzioni per due regressioni (una correzione incompleta per il bug Debian 941129 ha comportato l'impossibilità di trovare i file di configurazione di fetchmail in alcuni casi e un problema con _FORTIFY_SOURCE quando PATH_MAX è maggiore del minimo _POSIX_PATH_MAX).

Fonte: opennet.ru

Aggiungi un commento