Aktar minn 6 snin mill-aħħar aġġornament
Fost
- Appoġġ miżjud għal TLS 1.1, 1.2 u 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Ibni b'OpenSSL hija attivata b'mod awtomatiku (mill-inqas il-fergħa 1.0.2 hija meħtieġa biex taħdem, u għal TLSv1.3 - 1.1.1). L-appoġġ għal SSLv2 twaqqaf. B'mod awtomatiku, minflok SSLv3 u TLSv1.0, STLS/STARTTLS jiddikjara TLSv1.1. Biex tirritorna SSLv3, trid tuża OpenSSL b'appoġġ SSLv3 xellug u tħaddem fetchmail bil-bandiera "-sslproto ssl3+".
- B'mod awtomatiku, il-mod ta' verifika taċ-ċertifikat SSL huwa attivat (-sslcertck). Biex tiddiżattiva l-kontroll, issa trid tispeċifika b'mod espliċitu l-għażla "--nosslcertck";
- L-appoġġ għall-kompilaturi C antiki ħafna twaqqaf. Il-bini issa jeħtieġ kompilatur li jappoġġja l-istandard SUSv2002 tal-3 (Single Unix Specification v3, subsett ta' POSIX.1-2001 b'estensjonijiet XSI);
- L-effiċjenza tat-traċċar tal-UID żdiedet ("modalità "—żomm UID") meta tqassam messaġġi minn kaxxa postali permezz tal-POP3;
- Sar bosta titjib biex jappoġġjaw konnessjonijiet kriptati;
- Irranġa vulnerabbiltà li tista' twassal għal buffer overflow fil-kodiċi ta' awtentikazzjoni GSSAPI meta timmanipula ismijiet tal-utenti li jaqbżu s-6000 karattru.
Addizzjoni:
Sors: opennet.ru