Mais de 6 anos desde a última atualização
Entre os
- Adicionado suporte para TLS 1.1, 1.2 e 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Construir com OpenSSL está habilitado por padrão (pelo menos o branch 1.0.2 é necessário para funcionar, e para TLSv1.3 - 1.1.1). O suporte para SSLv2 foi descontinuado. Por padrão, em vez de SSLv3 e TLSv1.0, STLS/STARTTLS declara TLSv1.1. Para retornar SSLv3, você precisa usar OpenSSL com suporte SSLv3 restante e executar fetchmail com o sinalizador “-sslproto ssl3+”.
- Por padrão, o modo de verificação de certificado SSL está habilitado (-sslcertck). Para desabilitar a verificação, agora você precisa especificar explicitamente a opção “--nosslcertck”;
- O suporte para compiladores C muito antigos foi descontinuado. A construção agora requer um compilador que suporte o padrão 2002 SUSv3 (Single Unix Specification v3, um subconjunto de POSIX.1-2001 com extensões XSI);
- A eficiência do rastreamento UID foi aumentada (modo “—keep UID”) ao distribuir mensagens de uma caixa de correio via POP3;
- Inúmeras melhorias foram feitas para oferecer suporte a conexões criptografadas;
- Corrigida uma vulnerabilidade que poderia levar a um buffer overflow no código de autenticação GSSAPI ao manipular nomes de usuários que excedem 6000 caracteres.
Adição:
Fonte: opennet.ru