Sono trascorsi più di 6 anni dall'ultimo aggiornamento
Tra
- Aggiunto supporto per TLS 1.1, 1.2 e 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). La creazione con OpenSSL è abilitata per impostazione predefinita (per funzionare è necessario almeno il ramo 1.0.2 e per TLSv1.3 - 1.1.1). Il supporto per SSLv2 è stato interrotto. Per impostazione predefinita, invece di SSLv3 e TLSv1.0, STLS/STARTTLS dichiara TLSv1.1. Per restituire SSLv3, è necessario utilizzare OpenSSL con il supporto SSLv3 rimasto ed eseguire fetchmail con il flag "-sslproto ssl3+".
- Per impostazione predefinita, la modalità di controllo del certificato SSL è abilitata (-sslcertck). Per disabilitare il controllo è ora necessario specificare esplicitamente l'opzione “--nosslcertck”;
- Il supporto per compilatori C molto vecchi è stato interrotto. La creazione ora richiede un compilatore che supporti lo standard SUSv2002 del 3 (Single UnixSpecific v3, un sottoinsieme di POSIX.1-2001 con estensioni XSI);
- L'efficienza del tracciamento dell'UID è stata aumentata (modalità “—keep UID”) durante la distribuzione dei messaggi da una casella di posta tramite POP3;
- Sono stati apportati numerosi miglioramenti per supportare le connessioni crittografate;
- Risolta una vulnerabilità che poteva portare a un buffer overflow nel codice di autenticazione GSSAPI durante la manipolazione di nomi utente che superano i 6000 caratteri.
integrare:
Fonte: opennet.ru