ProHoster > Blog > aħbarijiet fuq l-internet > Verżjoni ġdida tas-server tal-posta Exim 4.98

Verżjoni ġdida tas-server tal-posta Exim 4.98

Wara tmien xhur ta 'żvilupp, ir-rilaxx tas-server tal-posta Exim 4.98 ġie ppubblikat, b'soluzzjonijiet akkumulati u karatteristiċi ġodda miżjuda. Il-kodiċi tal-proġett huwa miktub f'Ċ u huwa mqassam taħt il-liċenzja GPLv2+. Skont stħarriġ awtomatizzat ta 'Ġunju ta' madwar 400 elf servers tal-posta, is-sehem ta 'Exim huwa 59.06% (sena ilu 55.93%), Postfix jintuża fuq 34.68% (37.40%) ta' servers tal-posta, Sendmail - 3.42% (3.45 %), MailEnable - 1.81% ( 1.86%), MDaemon - 0.37% (0.48%), Microsoft Exchange - 0.17% (0.25%).

Bidliet ewlenin:

  • Vulnerabilità (CVE-2024-39929) ikkawżata minn parsing mhux korrett tal-ismijiet tal-fajls fl-annessi tal-email ġiet iffissata. Il-vulnerabbiltà tippermettilek tevita filtri li jużaw il-varjabbli $mime_filename u tippermetti li fajls eżekutibbli jiġu trasferiti bħala attachments, minkejja li jkunu mblukkati fis-settings.
  • Fl-ACLs applikati għall-varjabbli tad-dejta mill-kmand DATA, l-użu tal-kundizzjoni dkim_status huwa permess, li jippermettilek tevalwa r-riżultat tal-verifika permezz tal-mekkaniżmu DKIM (DomainKeys Identified Mail).
  • Meta tattiva l-issettjar dkim_verbose, li joħroġ informazzjoni addizzjonali ta' debugging dwar l-operat ta' DKIM fir-reġistru, tintwera informazzjoni dwar firem diġitali.
  • L-għażla dkim_timestamps, li tikkontrolla l-inklużjoni tal-informazzjoni tal-ħin fil-firma, tippermetti li jiġi speċifikat il-valur "0" biex iżżid il-ħin kurrenti.
  • L-għażla recipients_max, li tistabbilixxi limitu fuq in-numru ta’ riċevituri għal messaġġ wieħed, tippermetti l-użu ta’ wildcards u wildcards.
  • Meta jiġu ttestjati l-espressjonijiet bl-użu tal-kmand "exim -be", huwa possibbli li jiġu stabbiliti valuri mċappsa (valuri riċevuti esternament, pereżempju, stabbiliti minn min jibgħat ittra).
  • Appoġġ miżjud għall-ipproċessar u l-wiri fir-zkuk tal-avveniment "dns:fail" li jseħħ meta talba għal-listi DNSBL tonqos.
  • Żid l-appoġġ għat-tiftix permezz ta’ mogħdija tal-fajl mhux kompluta (“${lookup {foo/bar} dsearch,key=path {/etc}}”) għal blokki ta’ tfittxija ta’ dsearch.
  • L-utilità tal-mailtest hija inkluża biex tittestja u tiddijanjostika l-konnessjoni SMTP.
  • Ġie implimentat l-appoġġ għall-estensjoni WELLKNOWN SMTP, li jippermetti lis-server SMTP jgħaddi informazzjoni pubblika lill-klijent, bħal informazzjoni ta' kuntatt jew parametri ta' verifika, malli jirċeviha. Ċertifikat TLS, bl-użu tal-protokoll ACME.
  • Żid il-ħila li tuża SQLite3 biex taħżen databases interni, minbarra DBD, NDB, GBDM u TDB. Biex tuża SQLite3, trid tispeċifika "USE_SQLITE = y" u "DBMLIB = -lsqlite3" fil-Local/Makefile qabel il-bini.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster