Ny version av Exim e-postserver 4.93

Efter 10 månaders utveckling ägde rum släpper e-postservern Exim 4.93, där ackumulerade korrigeringar har gjorts och nya funktioner har lagts till. I enlighet med november automatiserad undersökning cirka en miljon e-postservrar, Exims andel är 56.90% (56.56% för ett år sedan), Postfix används på 34.98% (33.79%) av e-postservrarna, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85 %).

Den huvudsakliga förändringar:

• Stöd för externa autentiseringsorgan (RFC 4422). Genom att använda kommandot "SASL EXTERNAL" kan klienten informera servern om att använda referenser som skickas via externa tjänster som IP-säkerhet (RFC4301) och TLS för autentisering;
• Lade till möjligheten att använda JSON-formatet för uppslagskontroller. Lade också till alternativ för villkorliga masker "forall" och "alla" med JSON.
• Lade till variabler $tls_in_cipher_std och $tls_out_cipher_std som innehåller namnen på chiffersviterna som motsvarar namnet från RFC.
• Nya flaggor har lagts till för att styra visningen av meddelande-ID i loggen (ställs in via inställningarna log_selector): "msg_id" (aktiverat som standard) med meddelandeidentifieraren och "msg_id_created" med identifieraren som genereras för det nya meddelandet.
• Lade till stöd för alternativet "case_insensitive" till läget "verify=not_blind" för att ignorera skiftläge under verifiering.
• Lade till experimentalternativ EXPERIMENTAL_TLS_RESUME, som ger möjlighet att återuppta en tidigare avbruten TLS-anslutning.
• Lade till ett exim_version-alternativ för att åsidosätta Exim-versionsnummersträngen på olika ställen och gick igenom variablerna $exim_version och $version_number.
• Lade till ${sha2_N:} operatörsalternativ för N=256, 384, 512.
• Implementerade "$r_..."-variabler, inställda från routingalternativ och tillgängliga för användning vid beslut om routing och transportval.
• IPv6-stöd har lagts till i SPF-sökningsförfrågningar.
• När du utför kontroller via DKIM har möjligheten att filtrera efter typer av nycklar och hash lagts till.
• När du använder TLS 1.3 tillhandahålls stöd för tillägget OCSP (Online Certificate Status Protocol) för kontroller status för återkallelse av certifikat.
• Lade till "smtp:ehlo"-händelse för att övervaka listan över funktioner som tillhandahålls av fjärrparten.
• Lade till ett kommandoradsalternativ för att flytta meddelanden från en namngiven kö till en annan.
• Tillagda variabler med TLS-versioner för inkommande och utgående förfrågningar - $tls_in_ver och $tls_out_ver.
• Vid användning av OpenSSL har en funktion lagts till för att skriva filer med nycklar i NSS-format för avkodning av avlyssnade nätverkspaket. Filnamnet ställs in via miljövariabeln SSLKEYLOGFILE. När du bygger med GnuTLS tillhandahålls liknande funktionalitet av GnuTLS-verktyg, men kräver körning som root.

Källa: opennet.ru