Exim 4.97 තැපැල් සේවාදායකය නිකුත් කර ඇති අතර, සමුච්චිත නිවැරදි කිරීම් ඇතුළත් කර නව විශේෂාංග එකතු කර ඇත. නොවැම්බර් මාසයේ ආසන්න වශයෙන් 700 තැපැල් සේවාදායකයන් පිළිබඳ ස්වයංක්රීය සමීක්ෂණයකට අනුව, Exim හි කොටස 58.73% (වසරකට පෙර 60.90%), Postfix තැපැල් සේවාදායකයන්ගෙන් 34.86% (32.49%), Sendmail - 3.46% (3.51%), MailEnable - 1.84% (1.91%), MDaemon - 0.40% (0.42%) සහ Microsoft Exchange - 0.19% (0.20%) වේ.
ප්රධාන වෙනස්කම්:
- පණිවිඩ හඳුනාගැනීම් (message-id) දෘශ්ය ආකෘතියක් බවට පරිවර්තනය කිරීම සඳහා exim_msgdate උපයෝගීතාව ක්රියාත්මක කර ඇත.
- Exim -be විකල්පය සමඟ ආරම්භ කරන විට හඳුන්වනු ලබන නූල් ප්රසාරණ පරීක්ෂණ යාන්ත්රණය, විචල්යයන් සැකසීමට ඉඩ දීම සඳහා පුළුල් කර ඇත.
- සේවාදායක පාර්ශවයෙන් ජනනය කරන ලද සිදුවීමක් එකතු කරන ලදී සහ සේවාදායකය SMTP AUTH හරහා සත්යාපනය අසාර්ථක වුවහොත්.
- "verify=helo" ACL යෙදීමේ ප්රතිඵලය අඩංගු $sender_helo_verified විචල්යය එකතු කරන ලදී.
- ප්රසාරණය වන මූලද්රව්ය, ක්රියාකරුවන්, කොන්දේසි සහ විචල්ය සඳහා පූර්ව නිශ්චිත මැක්රෝ සඳහා සහය එක් කරන ලදී.
- SMTP විකල්පය "max_rcpt" කලින් (භාවිතයට පෙර) හෙළිදරව් කිරීම සහතික කර ඇත.
- OpenSSL සඳහා වන tls_eccurve විකල්පය දැන් කණ්ඩායම් නාම ලැයිස්තුවක් පිළිගනී.
- පෝලිම් සේවකයින් දැන් තනි පසුබිම් ක්රියාවලියකින් ධාවනය කළ හැක.
- දිගු ශීර්ෂ රේඛා බෙදීමට ක්රියාකරු එක් කරන ලදී.
- පෝලිමේ ඇති පණිවිඩ හැඳුනුම්පත් පමණක් මුද්රණය කිරීමට විධාන රේඛා විකල්පයක් එක් කරන ලදී.
- TLS සඳහා SNI සැකසීමේ හැකියාව ${readsocket } ප්රසාරණ ක්රියාකරුට එක් කර ඇත.
- remove_header ACL modifier මඟින් නිත්ය ප්රකාශන නිශ්චිත කිරීමට ඉඩ සලසයි.
- නිවැරදිව ගැලවී ගිය ලබන්නන්ගේ ලැයිස්තුවක් සමඟ $recipients_list විචල්යය එක් කරන ලදී.
- log_selector සතුව දැන් ලැබෙන සම්බන්ධතා වල ID පිළිබිඹු කිරීම සඳහා පරාමිතියක් ඇත.
- සැප්තැම්බර් අවසානයේ හඳුනාගත් අවදානම් පහක් නිවැරදි කර ඇති අතර, ඉන් තුනක් (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) සත්යාපනයකින් තොරව දුරස්ථ කේත ක්රියාත්මක කිරීමට ඉඩ සලසයි. සේවාදායකය ජාල තොට 25 හි සම්බන්ධතා පිළිගැනීමේ ක්රියාවලියේ අයිතිවාසිකම් සමඟ, සහ ඉතිරි දෙක (CVE-2023-42114 සහ CVE-2023-42119) ජාල ඉල්ලීම් සඳහා සේවා සපයන ක්රියාවලියේ මතක අන්තර්ගතය කාන්දු වීමට හේතු විය හැක.
මූලාශ්රය: opennet.ru
