Več kot 6 let od zadnje posodobitve
med
- Dodana podpora za TLS 1.1, 1.2 in 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Gradnja z OpenSSL je privzeto omogočena (za delovanje je potrebna vsaj veja 1.0.2, za TLSv1.3 pa - 1.1.1). Podpora za SSLv2 je bila ukinjena. Privzeto namesto SSLv3 in TLSv1.0 STLS/STARTTLS deklarira TLSv1.1. Če želite vrniti SSLv3, morate uporabiti OpenSSL s podporo za SSLv3 in zagnati fetchmail z zastavico “-sslproto ssl3+”.
- Privzeto je omogočen način preverjanja potrdil SSL (-sslcertck). Če želite onemogočiti preverjanje, morate zdaj izrecno podati možnost “--nosslcertck”;
- Podpora za zelo stare prevajalnike C je bila ukinjena. Gradnja zdaj zahteva prevajalnik, ki podpira standard 2002 SUSv3 (Single Unix Specification v3, podnabor POSIX.1-2001 z razširitvami XSI);
- Učinkovitost sledenja UID je bila povečana (način »—keep UID«) pri distribuciji sporočil iz nabiralnika prek POP3;
- Za podporo šifriranih povezav so bile narejene številne izboljšave;
- Odpravljena je ranljivost, ki bi lahko povzročila prekoračitev medpomnilnika v kodi za preverjanje pristnosti GSSAPI pri manipulaciji z uporabniškimi imeni, ki presegajo 6000 znakov.
Dodatek:
Vir: opennet.ru