Ponad 6 lat od ostatniej aktualizacji
Wśród
- Dodano obsługę TLS 1.1, 1.2 i 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Kompilacja z OpenSSL jest domyślnie włączona (do działania wymagana jest przynajmniej gałąź 1.0.2, a dla TLSv1.3 - 1.1.1). Zakończono obsługę protokołu SSLv2. Domyślnie zamiast SSLv3 i TLSv1.0 STLS/STARTTLS deklaruje TLSv1.1. Aby zwrócić SSLv3, musisz użyć OpenSSL z pozostawioną obsługą SSLv3 i uruchomić fetchmail z flagą „-sslproto ssl3+”.
- Domyślnie włączony jest tryb sprawdzania certyfikatu SSL (-sslcertck). Aby wyłączyć sprawdzanie, musisz teraz wyraźnie określić opcję „--nosslcertck”;
- Zakończono obsługę bardzo starych kompilatorów C. Budowanie wymaga teraz kompilatora obsługującego standard SUSv2002 3 (Single UnixSpecification v3, podzbiór POSIX.1-2001 z rozszerzeniami XSI);
- Zwiększono efektywność śledzenia UID (tryb „-zachowaj UID”) podczas dystrybucji wiadomości ze skrzynki pocztowej poprzez POP3;
- Wprowadzono liczne ulepszenia w celu obsługi połączeń szyfrowanych;
- Naprawiono lukę, która mogła prowadzić do przepełnienia bufora w kodzie uwierzytelniającym GSSAPI podczas manipulowania nazwami użytkowników przekraczającymi 6000 znaków.
Dodanie:
Źródło: opennet.ru