Exim မေးလ်ဆာဗာ 4.98 ဗားရှင်းအသစ်

ရှစ်လကြာ ဖွံ့ဖြိုးတိုးတက်ပြီးနောက် Exim 4.98 မေးလ်ဆာဗာ ထုတ်ဝေမှုကို စုဆောင်းပြင်ဆင်မှုများနှင့် အင်္ဂါရပ်အသစ်များ ထပ်လောင်းထည့်သွင်းထားသည်။ ပရောဂျက်ကုဒ်ကို C ဖြင့်ရေးသားထားပြီး GPLv2+ လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ ဇွန်လအလိုအလျောက်မေးလ်ဆာဗာပေါင်း 400 ခန့်၏ စစ်တမ်းတစ်ခုအရ Exim ၏ဝေစုသည် 59.06% (လွန်ခဲ့သည့်တစ်နှစ် 55.93%)၊ Postfix ကို မေးလ်ဆာဗာများ၏ 34.68% (37.40%)၊ Sendmail - 3.42% (3.45)၊ %)၊ MailEnable - 1.81% (1.86%)၊ MDaemon - 0.37% (0.48%)၊ Microsoft Exchange - 0.17% (0.25%)။

အဓိကပြောင်းလဲမှုများ-

• အီးမေးလ် ပူးတွဲပါဖိုင်များတွင် ဖိုင်အမည်များကို မှားယွင်းစွာ ခွဲခြမ်းစိတ်ဖြာခြင်းကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက် (CVE-2024-39929) ကို ပြုပြင်ပြီးဖြစ်သည်။ အားနည်းချက်သည် $mime_filename variable ကိုအသုံးပြုသည့် စစ်ထုတ်မှုများကို ကျော်ဖြတ်နိုင်ပြီး ဆက်တင်များတွင် ပိတ်ဆို့ထားလင့်ကစား ဖိုင်များကို ပူးတွဲပါဖိုင်များအဖြစ် လွှဲပြောင်းခွင့်ပြုသည်။
• DATA ညွှန်ကြားချက်ဖြင့် ဒေတာပြောင်းလဲနိုင်သော ACL များတွင်၊ DKIM (DomainKeys Identified Mail) ယန္တရားမှတဆင့် စစ်ဆေးခြင်း၏ရလဒ်ကို အကဲဖြတ်နိုင်စေသည့် dkim_status အခြေအနေအသုံးပြုမှုကို ခွင့်ပြုထားသည်။
• DKIM ၏လုပ်ဆောင်ချက်နှင့်ပတ်သက်သော ထပ်လောင်းအမှားအယွင်းအချက်အလက်များကို မှတ်တမ်းသို့ထုတ်ပေးသည့် dkim_verbose ဆက်တင်ကို သင်ဖွင့်သောအခါ၊ ဒစ်ဂျစ်တယ်လက်မှတ်များအကြောင်း အချက်အလက်များကို ပြသမည်ဖြစ်သည်။
• လက်မှတ်တွင် အချိန်အချက်အလက်ပါဝင်မှုကို ထိန်းချုပ်သည့် dkim_timestamps ရွေးချယ်မှုသည် လက်ရှိအချိန်ကို ထည့်ရန် "0" တန်ဖိုးကို သတ်မှတ်ခွင့်ပြုသည်။
• မက်ဆေ့ဂျ်တစ်ခုအတွက် လက်ခံသူအရေအတွက်အပေါ် ကန့်သတ်ချက်တစ်ခုသတ်မှတ်ထားသည့် recipients_max ရွေးချယ်မှုသည် သင်္ကေတများနှင့် သင်္ကေတများကို အသုံးပြုခွင့်ပေးသည်။
• “exim -be” ကွန်မန်းကို အသုံးပြု၍ ဖော်ပြချက်များကို စမ်းသပ်သည့်အခါတွင် မသန့်ရှင်းသော တန်ဖိုးများ (ဥပမာ၊ စာတစ်စောင်ပေးပို့သူမှ သတ်မှတ်သည့် ပြင်ပမှ ရရှိသည့်တန်ဖိုးများ) ကို သတ်မှတ်နိုင်သည်။
• DNSBL စာရင်းများထံ တောင်းဆိုမှု မအောင်မြင်သောအခါ ဖြစ်ပေါ်သည့် “dns:fail” ဖြစ်ရပ်ကို မှတ်တမ်းများတွင် လုပ်ဆောင်ခြင်းနှင့် ပြသခြင်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
• dsearch lookup blocks များအတွက် မပြည့်စုံသောဖိုင်လမ်းကြောင်း (“${lookup {foo/bar} dsearch,key=path {/etc}}”) ဖြင့် ရှာဖွေခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားပါသည်။
• SMTP ချိတ်ဆက်မှုကို စမ်းသပ်ရန်နှင့် စစ်ဆေးရန် mailtest utility ကို ထည့်သွင်းထားသည်။
• WELLKNOWN SMTP extension အတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ထားပြီးဖြစ်သောကြောင့် SMTP server သည် ဆက်သွယ်ရန်အချက်အလက် သို့မဟုတ် အတည်ပြုချက် parameters များကဲ့သို့သော အများပြည်သူဆိုင်ရာ အချက်အလက်များကို လက်ခံရရှိသည်နှင့် client ထံ ပေးပို့နိုင်မည်ဖြစ်သည်။ TLS လက်မှတ်ACME protocol ကို အသုံးပြု၍။
• DBD၊ NDB၊ GBDM နှင့် TDB တို့အပြင် အတွင်းဒေတာဘေ့စ်များကို သိမ်းဆည်းရန် SQLite3 ကို အသုံးပြုနိုင်သည့် စွမ်းရည်ကို ပေါင်းထည့်ထားသည်။ SQLite3 ကိုအသုံးပြုရန်၊ မတည်ဆောက်မီ Local/Makefile တွင် "USE_SQLITE = y" နှင့် "DBMLIB = -lsqlite3" ကို သတ်မှတ်ရပါမည်။

source: opennet.ru