Ruim 6 jaar sinds de laatste update
onder
- Ondersteuning toegevoegd voor TLS 1.1, 1.2 en 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Bouwen met OpenSSL is standaard ingeschakeld (minimaal branch 1.0.2 is vereist om te werken, en voor TLSv1.3 - 1.1.1). SSLv2-ondersteuning is stopgezet. STLS/STARTTLS declareert standaard TLSv3 in plaats van SSLv1.0 en TLSv1.1. Om SSLv3 terug te sturen, moet u OpenSSL gebruiken met SSLv3-ondersteuning links en fetchmail uitvoeren met de vlag "-sslproto ssl3+".
- Standaard is de SSL-certificaatcontrolemodus ingeschakeld (-sslcertck). Om de controle uit te schakelen, moet u nu expliciet de optie “--nosslcertck” opgeven;
- Ondersteuning voor zeer oude C-compilers is stopgezet. Voor het bouwen is nu een compiler vereist die de SUSv2002-standaard uit 3 ondersteunt (Single Unix Specification v3, een subset van POSIX.1-2001 met XSI-extensies);
- De efficiëntie van UID-tracking is verhoogd (“—keep UID”-modus) bij het distribueren van berichten vanuit een mailbox via POP3;
- Er zijn talloze verbeteringen aangebracht om gecodeerde verbindingen te ondersteunen;
- Een kwetsbaarheid opgelost die kon leiden tot een bufferoverloop in de GSSAPI-authenticatiecode bij het manipuleren van gebruikersnamen die langer zijn dan 6000 tekens.
aan te vullen:
Bron: opennet.ru