Peste 6 ani de la ultima actualizare
Printre
- S-a adăugat suport pentru TLS 1.1, 1.2 și 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Build with OpenSSL este activat în mod implicit (cel puțin ramura 1.0.2 este necesară pentru a funcționa, iar pentru TLSv1.3 - 1.1.1). Suportul pentru SSLv2 a fost întrerupt. În mod implicit, în loc de SSLv3 și TLSv1.0, STLS/STARTTLS declară TLSv1.1. Pentru a returna SSLv3, trebuie să utilizați OpenSSL cu suport SSLv3 rămas și să rulați fetchmail cu indicatorul „-sslproto ssl3+”.
- În mod implicit, modul de verificare a certificatului SSL este activat (-sslcertck). Pentru a dezactiva verificarea, acum trebuie să specificați în mod explicit opțiunea „--nosslcertck”;
- Suportul pentru compilatoare C foarte vechi a fost întrerupt. Construirea necesită acum un compilator care acceptă standardul SUSv2002 3 (Single Unix Specification v3, un subset al POSIX.1-2001 cu extensii XSI);
- Eficiența urmăririi UID-ului a fost crescută („modul „—ține UID”) la distribuirea mesajelor dintr-o cutie poștală prin POP3;
- Au fost aduse numeroase îmbunătățiri pentru a accepta conexiuni criptate;
- S-a remediat o vulnerabilitate care ar putea duce la o depășire a memoriei tampon în codul de autentificare GSSAPI la manipularea numelor de utilizator care depășesc 6000 de caractere.
supliment:
Sursa: opennet.ru