По осум месеци развој, објавено е изданието на серверот за пошта Exim 4.98, со акумулирани поправки и додадени нови функции. Кодот на проектот е напишан во C и се дистрибуира под лиценцата GPLv2+. Според автоматизираното истражување од јуни на околу 400 илјади сервери за пошта, уделот на Exim е 59.06% (пред една година 55.93%), Postfix се користи на 34.68% (37.40%) од серверите за пошта, Sendmail - 3.42% (3.45 %), MailEnable - 1.81% ( 1.86%), MDaemon - 0.37% (0.48%), Microsoft Exchange - 0.17% (0.25%).
Главни промени:
- Поправена е ранливоста (CVE-2024-39929) предизвикана од неправилно парсирање на имињата на датотеките во прилозите за е-пошта. Ранливоста ви овозможува да ги заобиколите филтрите што ја користат променливата $mime_filename и дозволуваат извршните датотеки да се префрлаат како прилози, и покрај тоа што се блокирани во поставките.
- Во ACL кои се применуваат на променливата на податоци со командата DATA, дозволена е употреба на условот dkim_status, што ви овозможува да го оцените резултатот од проверката преку механизмот DKIM (DomainKeys Identified Mail).
- Кога ќе ја овозможите поставката dkim_verbose, која дава дополнителни информации за дебагирање за работата на DKIM во дневникот, се прикажуваат информации за дигитални потписи.
- Опцијата dkim_timestamps, која го контролира вклучувањето на информациите за времето во потписот, овозможува одредување на вредноста „0“ за додавање на тековното време.
- Опцијата recipients_max, која поставува ограничување на бројот на примачи за една порака, дозволува употреба на џокери и џокери.
- При тестирање на изрази со помош на командата „exim -be“, можно е да се постават расипани вредности (вредности добиени однадвор, на пример, поставени од испраќачот на писмо).
- Додадена е поддршка за обработка и прикажување во дневниците на настанот „dns:fail“ што се случува кога барањето до списоците DNSBL не успее.
- Додадена е поддршка за пребарување по нецелосна патека на датотеката („${lookup {foo/bar} dsearch,key=path {/etc}}“) до блоковите за пребарување на dsearch.
- Услужната алатка за mailtest е вклучена за тестирање и дијагностицирање на SMTP-врската.
- Имплементирана е поддршка за WELLKNOWN SMTP екстензијата, што му овозможува на SMTP серверот да пренесува јавни информации до клиентот, како што се информации за контакт или параметри за верификација, по приемот. TLS сертификат, користејќи го протоколот ACME.
- Додадена е можност за користење SQLite3 за складирање на внатрешни бази на податоци, покрај DBD, NDB, GBDM и TDB. За да користите SQLite3, мора да наведете „USE_SQLITE = y“ и „DBMLIB = -lsqlite3“ во Local/Makefile пред да се изгради.
Извор: opennet.ru
