Pēc 10 mēnešu attīstības pasta servera izlaišana , kurā veiktas uzkrātās korekcijas un pievienotas jaunas iespējas. Saskaņā ar novembri aptuveni miljons pasta serveru, Exim daļa ir 56.90% (pirms gada 56.56%), Postfix tiek izmantots 34.98% (33.79%) pasta serveru, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).
:
- Ārējo autentifikatoru atbalsts (). Izmantojot komandu “SASL EXTERNAL”, klients var informēt serveri, lai autentifikācijai izmantotu akreditācijas datus, kas nodoti caur ārējiem pakalpojumiem, piemēram, IP drošība (RFC4301) un TLS;
- Pievienota iespēja izmantot JSON formātu uzmeklēšanas pārbaudēm. Pievienotas arī opcijas nosacījuma maskām “forall” un “any”, izmantojot JSON.
- Pievienoti $tls_in_cipher_std un $tls_out_cipher_std mainīgie, kas satur šifru komplektu nosaukumus, kas atbilst nosaukumam no RFC.
- Ir pievienoti jauni karodziņi, lai kontrolētu ziņojumu ID rādīšanu žurnālā (iestatīts, izmantojot iestatījumus ): “msg_id” (iespējots pēc noklusējuma) ar ziņojuma identifikatoru un “msg_id_created” ar jaunajam ziņojumam ģenerētu identifikatoru.
- Pievienots opcijas “case_insensitive” atbalsts režīmam “verify=not_blind”, lai verifikācijas laikā ignorētu rakstzīmju reģistru.
- Pievienota eksperimentāla opcija EXPERIMENTAL_TLS_RESUME, kas nodrošina iespēju atsākt iepriekš pārtrauktu TLS savienojumu.
- Pievienota opcija exim_version, lai ignorētu Exim versijas numura virknes izvadi dažādās vietās, un tika nodota mainīgajiem $exim_version un $version_number.
- Pievienotas ${sha2_N:} operatora opcijas N=256, 384, 512.
- Ieviesti "$r_..." mainīgie, kas iestatīti no maršrutēšanas opcijām un ir pieejami lietošanai, pieņemot lēmumus par maršrutēšanu un transporta izvēli.
- IPv6 atbalsts ir pievienots SPF uzmeklēšanas pieprasījumiem.
- Veicot pārbaudes, izmantojot DKIM, ir pievienota iespēja filtrēt pēc atslēgu un jaucējvārdu veidiem.
- Izmantojot TLS 1.3, tiek nodrošināts OCSP (Online Certificate Status Protocol) paplašinājuma atbalsts sertifikāta atsaukšanas statuss.
- Pievienots "smtp:ehlo" notikums, lai pārraudzītu attālās puses nodrošināto funkcionalitātes sarakstu.
- Pievienota komandrindas opcija, lai pārvietotu ziņojumus no vienas nosauktās rindas uz citu.
- Pievienoti mainīgie ar TLS versijām ienākošajiem un izejošajiem pieprasījumiem - $tls_in_ver un $tls_out_ver.
- Izmantojot OpenSSL, ir pievienota funkcija rakstīt failus ar atslēgām NSS formātā pārtverto tīkla pakešu dekodēšanai. Faila nosaukums tiek iestatīts, izmantojot vides mainīgo SSLKEYLOGFILE. Veidojot ar GnuTLS, līdzīgu funkcionalitāti nodrošina GnuTLS rīki, taču tiem ir jādarbojas kā root.
Avots: opennet.ru