Exim 4.93 मेल सर्व्हरची नवीन आवृत्ती

10 महिन्यांच्या विकासानंतर जागा घेतली मेल सर्व्हर रिलीझ एक्झिम ४.९२.२, ज्यामध्ये संचित दुरुस्त्या केल्या गेल्या आहेत आणि नवीन वैशिष्ट्ये जोडली गेली आहेत. नोव्हेंबरच्या अनुषंगाने स्वयंचलित सर्वेक्षण सुमारे एक दशलक्ष मेल सर्व्हर, एक्झिमचा हिस्सा 56.90% आहे (एक वर्षापूर्वी 56.56%), पोस्टफिक्स 34.98% (33.79%) मेल सर्व्हरवर वापरला जातो, सेंडमेल - 3.90% (5.59%), मायक्रोसॉफ्ट एक्सचेंज - 0.51% ( 0.85%).

मुख्य बदल करा:

• बाह्य प्रमाणकांसाठी समर्थन (आरएफसी 4422). “SASL EXTERNAL” कमांडचा वापर करून, क्लायंट आयपी सिक्युरिटी (RFC4301) आणि TLS सारख्या बाह्य सेवांद्वारे प्रमाणीकरणासाठी पास केलेली क्रेडेन्शियल वापरण्यासाठी सर्व्हरला सूचित करू शकतो;
• लुकअप तपासणीसाठी JSON फॉरमॅट वापरण्याची क्षमता जोडली. तसेच JSON वापरून सशर्त मुखवटे "फॉरऑल" आणि "कोणत्याही" साठी पर्याय जोडले.
• $tls_in_cipher_std आणि $tls_out_cipher_std व्हेरिएबल्स जोडले आहेत ज्यात RFC मधील नावाशी संबंधित सायफर सूटची नावे आहेत.
• लॉगमधील संदेश आयडीचे प्रदर्शन नियंत्रित करण्यासाठी नवीन ध्वज जोडले गेले आहेत (सेटिंग्जद्वारे सेट केलेले लॉग_सेलेक्टर्स): संदेश अभिज्ञापकासह “msg_id” (डिफॉल्टनुसार सक्षम) आणि नवीन संदेशासाठी व्युत्पन्न केलेल्या अभिज्ञापकासह “msg_id_created”.
• पडताळणीदरम्यान कॅरेक्टर केसकडे दुर्लक्ष करण्यासाठी “verify=not_blind” मोडमध्ये “case_insensitive” पर्यायासाठी समर्थन जोडले.
• EXPERIMENTAL_TLS_RESUME प्रायोगिक पर्याय जोडला, जो पूर्वी व्यत्यय आणलेले TLS कनेक्शन पुन्हा सुरू करण्याची क्षमता प्रदान करतो.
• विविध ठिकाणी एक्झिम आवृत्ती क्रमांक स्ट्रिंग आउटपुट ओव्हरराइड करण्यासाठी exim_version पर्याय जोडला आणि $exim_version आणि $version_number व्हेरिएबल्समधून पास झाला.
• N=2, 256, 384 साठी ${sha512_N:} ऑपरेटर पर्याय जोडले.
• लागू केलेले "$r_..." व्हेरिएबल्स, रूटिंग पर्यायांमधून सेट केलेले आणि राउटिंग आणि वाहतूक निवडीबद्दल निर्णय घेताना वापरासाठी उपलब्ध.
• IPv6 समर्थन SPF लुकअप विनंत्यांना जोडले गेले आहे.
• DKIM द्वारे तपासणी करत असताना, की आणि हॅशच्या प्रकारांनुसार फिल्टर करण्याची क्षमता जोडली गेली आहे.
• TLS 1.3 वापरताना, OCSP (ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल) प्रोटोकॉल विस्तारासाठी समर्थन प्रदान केले जाते धनादेश प्रमाणपत्र रद्द करण्याची स्थिती.
• रिमोट पार्टीद्वारे प्रदान केलेल्या कार्यक्षमतेच्या सूचीचे परीक्षण करण्यासाठी "smtp:ehlo" इव्हेंट जोडला.
• संदेश एका नावाच्या रांगेतून दुसऱ्या रांगेत हलवण्यासाठी कमांड लाइन पर्याय जोडला.
• इनकमिंग आणि आउटगोइंग विनंत्यांसाठी TLS आवृत्त्यांसह व्हेरिएबल्स जोडले - $tls_in_ver आणि $tls_out_ver.
• OpenSSL वापरताना, इंटरसेप्टेड नेटवर्क पॅकेट्स डीकोड करण्यासाठी NSS फॉरमॅटमध्ये की सह फाइल्स लिहिण्यासाठी फंक्शन जोडले गेले आहे. फाइलचे नाव SSLKEYLOGFILE पर्यावरण व्हेरिएबलद्वारे सेट केले आहे. GnuTLS सह तयार करताना, समान कार्यक्षमता GnuTLS साधनांद्वारे प्रदान केली जाते, परंतु रूट म्हणून चालवणे आवश्यक आहे.

स्त्रोत: opennet.ru