Exim မေးလ်ဆာဗာ 4.93 ဗားရှင်းအသစ်

ဖွံ့ဖြိုးတိုးတက်မှု 10 လပြီးနောက် နေရာယူခဲ့သည်။ မေးလ်ဆာဗာ ထုတ်ဝေမှု Exim 4.93စုဆောင်းပြင်ဆင်မှုများပြုလုပ်ပြီး အင်္ဂါရပ်အသစ်များကို ထည့်သွင်းထားသည်။ နိုဝင်ဘာလနဲ့အညီ အလိုအလျောက်စစ်တမ်း မေးလ်ဆာဗာ တစ်သန်းခန့်၊ Exim ၏ မျှဝေမှုသည် 56.90% (လွန်ခဲ့သည့် တစ်နှစ်က 56.56%)၊ Postfix ကို မေးလ်ဆာဗာများ၏ 34.98% (33.79%)၊ Sendmail - 3.90% (5.59%)၊ Microsoft Exchange - 0.51% ( 0.85%)။

အဓိက အပြောင်းအလဲများ:

• ပြင်ပစစ်မှန်ကြောင်းအထောက်အထားများအတွက် ပံ့ပိုးမှု (RFC 4422) “SASL ပြင်ပ” ညွှန်ကြားချက်ကို အသုံးပြု၍ အထောက်အထားစိစစ်ခြင်းအတွက် IP Security (RFC4301) နှင့် TLS ကဲ့သို့သော ပြင်ပဝန်ဆောင်မှုများမှ ဖြတ်သန်းသွားသော အထောက်အထားများကို အသုံးပြုရန် သုံးစွဲသူသည် ဆာဗာအား အကြောင်းကြားနိုင်သည်။
• ရှာဖွေစစ်ဆေးမှုများအတွက် JSON ဖော်မတ်ကို အသုံးပြုနိုင်သည့် စွမ်းရည်ကို ထည့်သွင်းထားသည်။ JSON ကို အသုံးပြုသည့် အခြေအနေအရ "forall" နှင့် "any" အတွက် ရွေးချယ်စရာများကိုလည်း ထည့်သွင်းထားသည်။
• RFC မှ အမည်နှင့် သက်ဆိုင်သော စာဝှက်အတွဲများ၏ အမည်များပါရှိသော $tls_in_cipher_std နှင့် $tls_out_cipher_std variable များကို ထည့်သွင်းခဲ့သည်။
• မှတ်တမ်းရှိ မက်ဆေ့ဂျ် ID များပြသမှုကို ထိန်းချုပ်ရန် အလံအသစ်များ ထည့်သွင်းထားသည် (ဆက်တင်များမှတစ်ဆင့် သတ်မှတ်သည်။ log_selector): "msg_id" (မူလအားဖြင့် ဖွင့်ထားသည်) နှင့် မက်ဆေ့ဂျ်အသစ်အတွက် ထုတ်ပေးသည့် identifier ဖြင့် "msg_id_created" (မူလအားဖြင့် ဖွင့်ထားသည်)။
• အတည်ပြုနေစဉ်အတွင်း စာလုံးအသေးစိတ်ကို လျစ်လျူရှုရန် “verify=not_blind” မုဒ်တွင် “case_insensitive” ရွေးစရာအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• ယခင်က ပြတ်တောက်နေသည့် TLS ချိတ်ဆက်မှုကို ပြန်လည်စတင်နိုင်စေမည့် EXPERIMENTAL_TLS_RESUME စမ်းသပ်ရွေးချယ်မှု EXPERIMENTAL_TLS_RESUME ကို ထည့်သွင်းထားသည်။
• နေရာအမျိုးမျိုးရှိ Exim ဗားရှင်းနံပါတ် string output ကို အစားထိုးပြီး $exim_version နှင့် $version_number variables များမှတစ်ဆင့် ကျော်သွားရန်အတွက် exim_version ရွေးချယ်မှုတစ်ခု ထပ်ထည့်ထားသည်။
• N=2၊ 256၊ 384 အတွက် ${sha512_N:} အော်ပရေတာ ရွေးစရာများ ထည့်ထားသည်။
• လမ်းကြောင်းသတ်မှတ်ခြင်းနှင့် သယ်ယူပို့ဆောင်ရေးရွေးချယ်မှုဆိုင်ရာ ဆုံးဖြတ်ချက်များချရာတွင် အသုံးပြုရန်အတွက် "$r_..." variables များကို လမ်းကြောင်းသတ်မှတ်ခြင်းမှ သတ်မှတ်ပြီး အသုံးပြုရန်အတွက် ရနိုင်ပါသည်။
• IPv6 ပံ့ပိုးမှုအား SPF ရှာဖွေမှုတောင်းဆိုမှုများတွင် ထည့်သွင်းထားသည်။
• DKIM မှတစ်ဆင့် စစ်ဆေးမှုများကို လုပ်ဆောင်သည့်အခါ၊ သော့အမျိုးအစားများနှင့် ဟက်ရ်ှများကို စစ်ထုတ်နိုင်စွမ်းကို ထည့်သွင်းထားသည်။
• TLS 1.3 ကိုအသုံးပြုသောအခါ၊ OCSP (Online Certificate Status Protocol) တိုးချဲ့မှုအတွက် ပံ့ပိုးပေးသည် စစ်ဆေးမှုများ လက်မှတ် ရုပ်သိမ်းမှု အခြေအနေ။
• အဝေးမှ ပါတီမှ ပံ့ပိုးပေးသည့် လုပ်ဆောင်နိုင်စွမ်းစာရင်းကို စောင့်ကြည့်ရန် "smtp:ehlo" အစီအစဉ်ကို ပေါင်းထည့်ထားသည်။
• မက်ဆေ့ချ်များကို အမည်ပေးထားသော တန်းစီမှ နောက်တစ်ခုသို့ ရွှေ့ရန် အမိန့်ပေးစာကြောင်း ရွေးချယ်မှုကို ပေါင်းထည့်ထားသည်။
• အဝင်နှင့်အထွက်တောင်းဆိုမှုများအတွက် TLS ဗားရှင်းများဖြင့် ကိန်းရှင်များကို ထည့်ထားသည် - $tls_in_ver နှင့် $tls_out_ver။
• OpenSSL ကိုအသုံးပြုသည့်အခါ၊ ကြားဖြတ်ခံရသောကွန်ရက်ပက်ကေ့တင်များကိုကုဒ်ဝှက်ခြင်းအတွက် NSS ဖော်မတ်တွင် သော့များဖြင့် ဖိုင်များရေးရန် လုပ်ဆောင်ချက်တစ်ခုကို ထည့်သွင်းထားသည်။ ဖိုင်အမည်ကို SSLKEYLOGFILE ပတ်ဝန်း ကျင် ကိန်းရှင်မှတစ်ဆင့် သတ်မှတ်သည်။ GnuTLS ဖြင့် တည်ဆောက်သည့်အခါ အလားတူလုပ်ဆောင်နိုင်စွမ်းကို GnuTLS ကိရိယာများက ပံ့ပိုးပေးသော်လည်း root အဖြစ် လုပ်ဆောင်ရန် လိုအပ်သည်။

source: opennet.ru