ProHoster > Blog > warta internét > Vérsi anyar POP3 na IMAP4 server Dovecot 2.3.21

Vérsi anyar POP3 na IMAP4 server Dovecot 2.3.21

Versi anyar tina multi-platform server POP3/IMAP4 kinerja tinggi Dovecot 2.3.21 geus diterbitkeun, ngarojong protokol POP3 na IMAP4rev1 kalawan ekstensi populér kayaning SORT, THREAD jeung IDLE, sarta auténtikasi jeung mékanisme enkripsi (SASL, TLS, SCRAM). Dovecot tetep sapinuhna cocog sareng mbox klasik sareng Maildir, ngagunakeun indéks éksternal pikeun ningkatkeun kinerja. Plugins bisa dipaké pikeun dilegakeun fungsionalitas (contona, kuota jeung ACLs dilaksanakeun ngaliwatan plugins). Kodeu proyék disebarkeun dina lisensi LGPL sareng MIT.

Parobahan utama:

  • lib-oauth2: Ngidinan validasi token JWT kalayan widang "typ" anu leungit. Widang "typ" henteu dianggo ku sababaraha penerbit konci pikeun ngahémat rohangan, khususna kubernetes. Ayeuna henteuna "typ" tiasa ditampi, tapi upami aya kedah tetep "jwt".
  • auth: réspon "Auth" ti passdb sareng userdb tiasa ngandung nilai "event_" = nilai" nu bakal ditambahkeun kana acara login sarta acara pamaké mail mungguh.
  • lib-master: Nyetél judul prosés dina sagala rupa tahapan initialization pikeun netelakeun naon prosés anu ngantosan.
  • lib-storage: The mail_temp_scan_interval ayeuna ngaronjat ku 0...30% dumasar kana username hash pikeun ngurangan likelihood tina beban spikes.
  • lib-storage: Dipindahkeun scanning file samentara ti momen kotak surat dibuka ka momen ditutup pikeun ngurangan reureuh ngalaman ku pamaké.
  • stats: Lamun widang anu dieusian dina métrik, lajeng sagala widang ieu diékspor salaku counters mun prometheus dina format éksposisi.
  • "*-login": Prosésna bisa ngadat lamun sambungan SSL ieu teu ngahaja terminated. - acl: Nalika ngamuat plugin, bandéra \\ HasChildren sareng \\ HasNoChildren henteu leres diitung pikeun kotak surat anu ngandung '*' sareng '%' dina namina.
  • auth: Kacilakaan lumangsung nalika nyambungkeun ka PostgreSQL DBMS nalika ngamimitian gagal.
  • auth: Nalika log in sareng kecap akses anu teu sah (contona, kalayan skéma anu teu dipikanyaho), passdb ngalungkeun kasalahan "sandi mismatch" tibatan "kasalahan internal".
  • auth: mékanisme XOAUTH2 na OAUTHBEARER teu ngaluarkeun pesen kasalahan protokol-spésifik dina sagala kasalahan. Ieu hususna ngahambat deteksi OIDC.
  • dbox: Lamun header last_temp_file_scan teu disetel (utamana sanggeus migrasi dsync), lajeng waktos salajengna kotak surat dibuka, scan file samentara bakal salawasna dibuka. Ieu bisa ngabalukarkeun spike beban sanggeus migrasi. Dibereskeun nganggo diréktori kotak surat nalika teu aya lulugu, anu biasana ngadorong waktos scan ka hareup.
  • dict-redis: Transaksi rollback gagal.
  • dsync: Nalika ngahapus kotak surat dina tungtung jauh, nalika delimiters hirarki teu cocog, lumangsung loop taya wates, hasilna acara kaluar-of-memori.
  • dsync: dsync Incremental teu dipigawé dina ngaran polder tungtung '%' iwal BROKENCHAR disetel. Ogé, ngaran polder kalawan '%' di tempat séjén ngabalukarkeun polder teu perlu diganti jadi ngaran samentara sarta balik deui kalawan unggal dsync incremental. Regression v2.3.19.
  • imap-hibernate: Lamun hiji klien IMAP timed kaluar kalawan pesen "(versi narima)" bari muka konci, muka konci engké bisa réngsé kalawan sukses tur nuluykeun operasi normal. Ieu matak ngabingungkeun sabab imap-hibernate parantos mendakan yén klien parantos dipegatkeun. Anjeun tiasa ngahindarkeun ieu ku cara maksa sambungan pikeun ngeureunkeun waktos hibernasi.
  • imapc: Kacilakaan nalika polder anu ditampilkeun via plugin virtual ngaleungit tina gudang.
  • imapc: EXPUNGE, EXISTS, atanapi FETCH réspon ti pangladén pikeun kotak surat anu dipilih saacanna tiasa diperlakukeun saolah-olah éta milik kotak surat anyar anu ayeuna dipilih. Ieu bisa ngakibatkeun warnings.
  • lib-http: The Dovecot HTTP server (doveadm, stats / openmetrics) bisa megatkeun sambungan HTTP klien saméméh respon ieu pinuh dikirim. Ieu ngan lumangsung dina server sibuk mana panyangga stop kontak kernel éta pisan pinuh.
  • lib-http: Maneuh kamungkinan kacilakaan tina server http lamun klien disconnects mimiti. Regression dina 2.3.18.
  • lib-indéks: Korupsi file indéks tiasa nyababkeun kacilakaan. direngsekeun: panik: file mail-transaksi-log-view.c: garis 165 (mail_transaction_log_view_set): negeskeun gagal: (min_file_seq <= max_file_seq).
  • lib-indéks: Ngabersihan file cache anu langkung ageung tibatan 1 GB tiasa nyababkeun kacilakaan. Ayeuna, saatos ngabersihan, file cache anu masih langkung ageung tibatan 1 GB dihapus. Dibereskeun: Panik: file mail-index-util.c: garis 10 (mail_index_uint32_to_offset): negeskeun gagal: (offset <0x40000000).
  • lib-lua: Klién HTTP henteu tiasa ngabéréskeun nami DNS dina prosés mail sabab nyangka stop kontak "dns-client" aya dina diréktori ayeuna.
  • lib-oauth2: Dovecot dikirim client_id na client_secret salaku parameter POST ka server introspeksi. Sanajan kitu, kalawan auth Dasar pamakéan maranéhanana nyaéta pilihan.
  • lib-oauth2: Validasi JWT "aud" henteu dilaksanakeun upami "aud" henteu aya dina token tapi dikonpigurasi dina Dovecot.
  • lib-oauth2: Cék tipe konci JWT ketat teuing.
  • lib-oauth2: JWT token panongton teu dipariksa ngalawan client_id sakumaha diperlukeun ku spésifikasi.
  • lib-ssl-iostream: Ngagunakeun pilihan ssl_require_crl=yes bisa ngabalukarkeun mariksa CRL gagal pikeun sambungan SSL / TLS kaluar, sanajan ieu dimaksudkeun pikeun ngan mangaruhan CRL mariksa sertipikat SSL klien. v2.3.17 régrési.
  • lib-sql: Supir MySQL bocor mémori nalika gagal gagal.
  • lib-panyimpenan: Rupa-rupa perbaikan pikeun spasi disk low.
  • master: Nyetél jasa idle_kill teu dianggo leres dina server sibuk. Ieu pisan saperti teu mirip yén prosés naon éta dianggurkeun cukup lila pikeun dibunuh. Sajaba ti éta, kalawan angka nu gede ngarupakeun prosés (Contona, imap), kode processing idle_kill dipaké cukup loba CPU dina prosés utama. Ayeuna unggal interval waktu idle_kill bakal ngawas jumlah pangleutikna prosés dianggurkeun lajeng maéhan jumlah éta.
  • mdbox: Mariksa file samentawis dilaksanakeun pikeun diréktori anu sok kosong.
  • mdbox: Nalika nulis surelek, fdatasync () nelepon dieksekusi dina diréktori indungna salah. Ogé, nalika nabrak, éta nabrak tinimbang nyerat kasalahan kana log.
  • notify_status: plugin nu ngadat lamun initialization pamaké gagal. - pop3: Ngirim paréntah kalayan ':' ngakibatkeun hiji "negeskeun-kacilakaan". Regression dina release 2.3.18.
  • stats: Maneuh panik anu lumangsung nalika ngakses hiji eksportir acara non-existent nalika dinamis nambahkeun métrik anyar ngagunakeun "doveadm stats nambahkeun" paréntah. Ayeuna kasalahan anu leres dipasihkeun.
  • stats: Lamun hiji prosés diékspor loba acara lajeng kaluar, sababaraha acara panganyarna mungkin geus leungit.
  • stats: Ngaran labél Prometheus lepat dijieun kalawan histogram tangtu group_by konfigurasi. Prometheus nampik tag ieu.
  • wilujeung sumping: Plugin gagal dina sababaraha kaayaan dimana INBOX diciptakeun tapi henteu dibuka, contona upami GETMETADATA dianggo sateuacan muka INBOX.

sumber: opennet.ru

Tambahkeun komentar