Po aštuonių mėnesių kūrimo buvo paskelbtas „Exim 4.98“ pašto serverio leidimas su sukauptais pataisymais ir pridėtomis naujomis funkcijomis. Projekto kodas parašytas C kalba ir platinamas pagal GPLv2+ licenciją. Birželio mėn. automatizuota apklausa, kurioje dalyvavo apie 400 tūkstančių pašto serverių, Exim dalis sudaro 59.06% (prieš metus 55.93%), Postfix naudojamas 34.68% (37.40%) pašto serverių, Sendmail - 3.42% (3.45). %), MailEnable - 1.81% (1.86%), MDaemon - 0.37% (0.48%), Microsoft Exchange - 0.17% (0.25%).
Pagrindiniai pakeitimai:
- Pažeidžiamumas (CVE-2024-39929), kurį sukėlė neteisingas failų pavadinimų analizė el. pašto prieduose, buvo ištaisytas. Pažeidžiamumas leidžia apeiti filtrus, kurie naudoja $mime_filename kintamąjį ir leidžia perkelti vykdomuosius failus kaip priedus, nepaisant to, kad jie užblokuoti nustatymuose.
- ACL, taikomuose duomenų kintamajam DATA komanda, leidžiama naudoti sąlygą dkim_status, kuri leidžia įvertinti patikrinimo rezultatą naudojant DKIM (DomainKeys Identified Mail) mechanizmą.
- Kai įgalinate parametrą dkim_verbose, kuris į žurnalą išveda papildomą derinimo informaciją apie DKIM veikimą, rodoma informacija apie skaitmeninius parašus.
- Parinktis dkim_timestamps, kuri kontroliuoja laiko informacijos įtraukimą į parašą, leidžia nurodyti reikšmę „0“, kad būtų pridėtas dabartinis laikas.
- Parinktis recipients_max, kuri apriboja vieno pranešimo gavėjų skaičių, leidžia naudoti pakaitos simbolius ir pakaitos simbolius.
- Tikrinant išraiškas naudojant komandą „exim -be“, galima nustatyti suteptas reikšmes (reikšmes, gautas iš išorės, pavyzdžiui, nustato laiško siuntėjas).
- Pridėtas palaikymas, skirtas apdoroti ir žurnaluose rodyti „dns:fail“ įvykį, kuris įvyksta, kai nepavyksta pateikti DNSBL sąrašų užklausos.
- Pridėtas paieškos pagal neužbaigtą failo kelią („${lookup {foo/bar} dsearch,key=path {/etc}}“) palaikymas dsearch paieškos blokams.
- Įtraukta pašto testavimo programa, skirta SMTP ryšiui išbandyti ir diagnozuoti.
- Įdiegtas „WELLKNOWN SMTP“ plėtinio palaikymas, leidžiantis SMTP serveriui perduoti klientui viešą informaciją, pvz., kontaktinę informaciją ar patvirtinimo parametrus, ją gavus. TLS sertifikatas, naudojant ACME protokolą.
- Pridėta galimybė naudoti SQLite3 vidinėms duomenų bazėms saugoti, be DBD, NDB, GBDM ir TDB. Norėdami naudoti SQLite3, prieš kurdami turite nurodyti "USE_SQLITE = y" ir "DBMLIB = -lsqlite3".
Šaltinis: opennet.ru
