ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Versi anyar saka POP3 lan IMAP4 server Dovecot 2.3.21

Versi anyar saka POP3 lan IMAP4 server Dovecot 2.3.21

Versi anyar saka server POP3/IMAP4 kinerja dhuwur multi-platform Dovecot 2.3.21 wis diterbitake, ndhukung protokol POP3 lan IMAP4rev1 kanthi ekstensi populer kayata SORT, THREAD lan IDLE, lan mekanisme otentikasi lan enkripsi (SASL, TLS, SCRAM). Dovecot tetep kompatibel karo mbox klasik lan Maildir, nggunakake indeks eksternal kanggo nambah kinerja. Plugin bisa digunakake kanggo nggedhekake fungsi (contone, kuota lan ACL dileksanakake liwat plugin). Kode proyek disebarake miturut lisensi LGPL lan MIT.

Owah-owahan utama:

  • lib-oauth2: Ngidini validasi token JWT kanthi kolom "typ" sing ilang. Kolom "typ" ora digunakake dening sawetara sing ngetokake sekuritas kanggo ngirit papan, utamane kubernetes. Saiki ora ana "typ" bisa ditampa, nanging yen ana kudu isih "jwt".
  • auth: Tanggepan "Auth" saka passdb lan userdb bisa ngemot nilai "event_" = value" sing bakal ditambahake menyang acara login lan acara pangguna email.
  • lib-master: Nyetel judhul proses ing macem-macem tahapan initialization kanggo njlentrehake apa proses nunggu.
  • lib-storage: Mail_temp_scan_interval saiki tambah 0...30% adhedhasar hash jeneng panganggo kanggo nyuda kemungkinan lonjakan beban.
  • lib-storage: Pindhah mindhai file sauntara wiwit kothak layang dibukak nganti ditutup kanggo nyuda wektu tundha sing dialami pangguna.
  • stats: Yen kolom kasebut ing metrik, banjur kabeh lapangan iki diekspor minangka counters kanggo prometheus ing format eksposisi.
  • "*-login": Proses bisa kacilakan yen sambungan SSL ora sengaja diputus. - acl: Nalika ngemot plugin kasebut, gendera \\ HasChildren lan \\ HasNoChildren salah diitung kanggo kothak layang sing ngemot '*' lan '%' ing jenenge.
  • auth: Kacilakan dumadi nalika nyambungake menyang DBMS PostgreSQL nalika wiwitan gagal.
  • auth: Nalika mlebu nganggo tembung sandhi sing ora bener (contone, kanthi skema sing ora dingerteni), passdb mbuwang kesalahan "sandhi mismatch" tinimbang "kesalahan internal".
  • auth: Mekanisme XOAUTH2 lan OAUTHBEARER ora ngetokake pesen kesalahan khusus protokol babagan kesalahan apa wae. Iki utamanΓ© ngalangi deteksi OIDC.
  • dbox: Yen header last_temp_file_scan ora disetel (utamane sawise migrasi dsync), banjur sabanjure kothak layang dibukak, pindai file sementara bakal diluncurake. Iki bisa nyebabake lonjakan beban sawise migrasi. Didandani nggunakake direktori kothak layang nalika ora ana header, sing biasane nyurung wektu pindai menyang mangsa ngarep.
  • dict-redis: Transaksi rollback gagal.
  • dsync: Nalika mbusak kothak layang ing mburi remot, nalika delimiters hirarki ora cocog, ana loop tanpa wates, asil ing acara metu saka memori.
  • dsync: Dsync inkremental ora ditindakake ing jeneng folder sing diakhiri karo '%' kajaba BROKENCHAR disetel. Uga, jeneng folder kanthi '%' ing panggonan liya nyebabake folder kasebut ora perlu diganti jeneng dadi jeneng sementara lan bali maneh karo saben dsync tambahan. Regresi v2.3.19.
  • imap-hibernate: Yen klien IMAP wis entek karo pesen "(versi ditampa)" nalika mbukak kunci, bukak kunci bisa rampung kanthi sukses lan terus operasi normal. Iki mbingungake amarga imap-hibernate wis ndeteksi manawa klien wis pedhot. Sampeyan bisa ngindhari iki kanthi meksa sambungan kanggo mungkasi karo wektu entek hibernasi.
  • imapc: Kacilakan nalika folder sing ditampilake liwat plugin virtual ilang saka panyimpenan.
  • imapc: EXPUNGE, EXISTS, utawa FETCH respon saka server kanggo kothak layang sing dipilih sadurunge bisa dianggep kaya-kaya kalebu kothak layang anyar sing saiki dipilih. Iki bisa nyebabake bebaya.
  • lib-http: Server HTTP Dovecot (doveadm, stats/openmetrics) bisa medhot sambungan klien HTTP sadurunge respon dikirim kanthi lengkap. Iki mung kedadeyan ing server sing sibuk ing ngendi buffer soket kernel kebak.
  • lib-http: Ndandani kemungkinan kacilakan ing server http yen klien medhot awal. Regresi ing 2.3.18.
  • lib-index: Korupsi file indeks bisa nyebabake kacilakan. Ditanggulangi: Panik: file mail-transaction-log-view.c: baris 165 (mail_transaction_log_view_set): pratelan gagal: (min_file_seq <= max_file_seq).
  • lib-index: Mbusak file cache sing ana sing luwih gedhe tinimbang 1 GB bisa nyebabake kacilakan. Saiki, sawise ngresiki, file cache sing isih luwih gedhe tinimbang 1 GB bakal dibusak. Ndandani: Panik: file mail-index-util.c: baris 10 (mail_index_uint32_to_offset): pratelan gagal: (offset <0x40000000).
  • lib-lua: Klien HTTP ora bisa ngatasi jeneng DNS ing proses mail amarga ngarepake soket "dns-klien" ana ing direktori saiki.
  • lib-oauth2: Dovecot ngirim client_id lan client_secret minangka parameter POST menyang server introspeksi. Nanging, kanthi otentikasi dhasar, panggunaan kasebut opsional.
  • lib-oauth2: Validasi JWT "aud" ora ditindakake yen "aud" ora ana ing token nanging dikonfigurasi ing Dovecot.
  • lib-oauth2: Priksa jinis tombol JWT ketat banget.
  • lib-oauth2: Pamirsa token JWT ora dicenthang marang client_id kaya sing dibutuhake dening spesifikasi.
  • lib-ssl-iostream: Nggunakake opsi ssl_require_crl=yes bisa nyebabake pamriksaan CRL gagal kanggo sambungan SSL / TLS sing metu, sanajan iki mung ditrapake kanggo mriksa CRL kanggo sertifikat SSL klien. v2.3.17 regresi.
  • lib-sql: driver MySQL bocor memori nalika nyambungake gagal.
  • lib-panyimpenan: Various mbecike papan disk kurang.
  • master: Setelan layanan idle_kill ora bisa mlaku ing server sibuk. Ora mungkin proses apa wae sing nganggur cukup suwe kanggo mateni. Kajaba iku, kanthi akeh pangolahan (contone, imap), kode pangolahan idle_kill digunakake cukup akeh CPU ing proses utama. Saiki saben interval wektu idle_kill bakal ngawasi jumlah proses nganggur sing paling cilik lan banjur mateni nomer kasebut.
  • mdbox: Priksa file sauntara ditindakake kanggo direktori kosong.
  • mdbox: Nalika nulis email, telpon fdatasync () kaleksanan ing direktori induk salah. Uga, nalika tabrakan, nabrak tinimbang nulis kesalahan ing log.
  • notify_status: Plugin nabrak nalika initialization pangguna gagal. - pop3: Ngirim printah kanthi ':' ngasilake "assert-crash". Regresi ing release 2.3.18.
  • stats: Ndandani gupuh sing kedadeyan nalika ngakses eksportir acara sing ora ana nalika nambah metrik anyar kanthi dinamis nggunakake printah "doveadm stats add". Saiki kesalahan sing bener diwenehi.
  • stats: Yen proses ngekspor akeh acara lan banjur metu, sawetara acara paling anyar uga wis ilang.
  • stats: Jeneng label Prometheus salah digawe karo histogram tartamtu group_by konfigurasi. Prometheus nolak tag kasebut.
  • sambutan: Plugin gagal ing sawetara kahanan sing INBOX digawe nanging ora dibukak, contone, yen GETMETADATA digunakake sadurunge mbukak INBOX.

Source: opennet.ru

Add a comment