Langkung ti 6 taun ti saprak update terakhir
di antara
- Ditambahkeun rojongan pikeun TLS 1.1, 1.2 jeung 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Ngawangun kalawan OpenSSL diaktipkeun sacara standar (sahenteuna cabang 1.0.2 diperlukeun pikeun digawé, sarta pikeun TLSv1.3 - 1.1.1). Pangrojong SSLv2 parantos dileungitkeun. Sacara standar, tinimbang SSLv3 jeung TLSv1.0, STLS/STARTTLS nyatakeun TLSv1.1. Pikeun mulangkeun SSLv3, anjeun kedah nganggo OpenSSL kalayan dukungan SSLv3 kénca sareng ngajalankeun fetchmail kalayan bendera "-sslproto ssl3+".
- Sacara standar, mode mariksa sertipikat SSL diaktipkeun (-sslcertck). Pikeun nganonaktipkeun cek, ayeuna anjeun kedah sacara eksplisit netepkeun pilihan "--nosslcertck";
- Rojongan pikeun kompiler C anu lami pisan parantos dileungitkeun. Gedong ayeuna merlukeun compiler nu ngarojong standar SUSv2002 3 (Single Unix Spésifikasi v3, sawaréh ti POSIX.1-2001 kalawan ekstensi XSI);
- Efisiensi tracking UID parantos ningkat ("-modeu tetep UID") nalika nyebarkeun pesen tina kotak surat via POP3;
- Seueur perbaikan parantos dilakukeun pikeun ngadukung sambungan énkripsi;
- Ngalereskeun kerentanan anu tiasa nyababkeun mumbul panyangga dina kode auténtikasi GSSAPI nalika ngamanipulasi nami pangguna anu langkung ti 6000 karakter.
Bubuhan:
sumber: opennet.ru