ProHoster > Blogg > internetnyheter > Ny version av POP3- och IMAP4-servern Dovecot 2.3.21

Ny version av POP3- och IMAP4-servern Dovecot 2.3.21

En ny version av den högpresterande POP3/IMAP4-servern Dovecot 2.3.21, som hanterar flera plattformar, har publicerats och stöder POP3- och IMAP4rev1-protokollen med populÀra tillÀgg som SORT, THREAD och IDLE, samt autentiserings- och krypteringsmekanismer (SASL, TLS, SCRAM). Dovecot upprÀtthÄller full kompatibilitet med klassiska mbox och Maildir, och anvÀnder externa index för att förbÀttra prestandan. Plugins kan anvÀndas för att utöka funktionaliteten (till exempel implementeras kvoter och ACL via plugins). Projektkoden distribueras under LGPL- och MIT-licenserna.

HuvudÀndringar:

  • lib-oauth2: TillĂ„t validering av JWT-tokens med saknat "typ"-fĂ€lt. FĂ€ltet "typ" anvĂ€nds inte av vissa nyckelutfĂ€rdare för att spara utrymme, sĂ€rskilt Kubernetes. Nu Ă€r saknat "typ" tillĂ„tet, men om det finns bör det fortfarande vara "jwt".
  • auth: Svaret "Auth" frĂ„n passdb och userdb kan innehĂ„lla vĂ€rdet "event_ =vĂ€rde" som lĂ€ggs till i inloggningshĂ€ndelsen respektive e-postanvĂ€ndarhĂ€ndelsen.
  • lib-master: StĂ€ller in processtiteln i olika initialiseringsstadier för att förtydliga vad processen förvĂ€ntar sig.
  • lib-storage: Intervallet mail_temp_scan_interval ökas nu med 0...30 % beroende pĂ„ anvĂ€ndarnamnets hash för att minska sannolikheten för belastningstoppar.
  • lib-storage: Flyttade genomsökningen av tillfĂ€lliga filer frĂ„n det att en postlĂ„da öppnas till det att den stĂ€ngs för att minska fördröjningen som anvĂ€ndarna upplever.
  • statistik: Om mĂ„ttenheten anger fĂ€lt exporteras alla dessa fĂ€lt som rĂ€knare för Prometheus i expositionsformat.
  • "*-login": Processer kunde krascha om SSL-anslutningen bröts av misstag. - acl: NĂ€r plugin-programmet laddades berĂ€knades flaggorna \\HasChildren och \\HasNoChildren felaktigt för postlĂ„dor som innehĂ„ller '*' och '%' i namnet.
  • auth: En krasch intrĂ€ffade nĂ€r en anslutning till PostgreSQL DBMS misslyckades under start.
  • auth: Vid inloggning med ogiltiga lösenord (t.ex. okĂ€nt schema) returnerade passdb felet "lösenordsmatchning" istĂ€llet för ett "internt fel".
  • auth: Mekanismerna XOAUTH2 och OAUTHBEARER returnerade inte ett protokollspecifikt felmeddelande vid nĂ„gra fel. Detta hindrade sĂ€rskilt OIDC-detektering.
  • dbox: Om rubriken last_temp_file_scan inte var instĂ€lld (sĂ€rskilt efter en dsync-migrering) skulle en temporĂ€r filsökning alltid utlösas nĂ€sta gĂ„ng postlĂ„dan öppnades. Detta kan orsaka en belastningstopp efter migreringar. ÅtgĂ€rdat genom att anvĂ€nda postlĂ„dekatalogen vid en tidpunkt dĂ„ rubriken saknas, vilket vanligtvis förskjuter skanningstiden framĂ„t.
  • dict-redis: En krasch intrĂ€ffade vid Ă„terstĂ€llning av transaktioner.
  • dsync: NĂ€r en postlĂ„da tas bort pĂ„ fjĂ€rrsidan, och hierarkinivĂ„avgrĂ€nsarna inte matchade, uppstod en oĂ€ndlig loop, vilket resulterade i ett minnesfel.
  • dsync: Stegvis dsync misslyckades för mappnamn som slutar pĂ„ '%' om inte BROKENCHAR var angivet. Dessutom orsakade mappnamn med '%' nĂ„gon annanstans att varje stegvis dsync i onödan döpte om mappen till ett tillfĂ€lligt namn och tillbaka. Regression v2.3.19.
  • imap-hibernate: Om en IMAP-klient avblockerades och timeoutades med meddelandet "(version mottagen)", lyckades avblockeringen senare och normal drift fortsatte. Detta var förvirrande eftersom imap-hibernate redan hade upptĂ€ckt att klienten hade kopplats bort. Detta kunde undvikas genom att tvinga anslutningen till timeout vid avslutning av vilolĂ€ge.
  • imapc: Kraschar nĂ€r en mapp som visas via ett virtuellt plugin försvinner frĂ„n lagringsutrymmet.
  • imapc: RADERA, EXISTS eller HÄMTA svar med server För en tidigare vald postlĂ„da kan meddelanden behandlas som om de tillhörde den nya, för nĂ€rvarande valda postlĂ„dan. Detta kan resultera i varningar.
  • lib-http: Dovecot HTTP-server (doveadm, stats/openmetrics) kunde koppla bort HTTP-klienter innan svaret skickades helt. Detta hĂ€nde bara pĂ„ servrar som var upptagna och dĂ€r kĂ€rnans socketbuffertar var kraftigt överbelastade.
  • lib-http: ÅtgĂ€rdade eventuell http-serverkrasch vid tidig klientavbrott. Regression i 2.3.18.
  • lib-index: Korrupt indexfil kunde orsaka en krasch. ÅtgĂ€rdat: Panik: fil mail-transaction-log-view.c: rad 165 (mail_transaction_log_view_set): assertion failed: (min_file_seq <= max_file_seq).
  • lib-index: Att rensa en befintlig cachefil som Ă€r större Ă€n 1 GB kan orsaka en krasch. Cachefiler som fortfarande Ă€r större Ă€n 1 GB tas nu bort efter rensning. ÅtgĂ€rdat: Panik: fil mail-index-util.c: rad 10 (mail_index_uint32_to_offset): assertion failed: (offset < 0x40000000).
  • lib-lua: HTTP-klienten kunde inte matcha DNS-namn i e-postprocesser eftersom den förvĂ€ntade sig att sockeln "dns-client" skulle finnas i den aktuella katalogen.
  • lib-oauth2: Dovecot skickade client_id och client_secret som POST-parametrar till introspection-servern. Med Basic auth Ă€r deras anvĂ€ndning dock valfri.
  • lib-oauth2: JWT "aud"-validering misslyckades om "aud" saknades i token men konfigurerades i Dovecot.
  • lib-oauth2: Kontroll av JWT-tokentyp Ă€r för strikt.
  • lib-oauth2: JWT-tokenpubliken kontrollerades inte mot client_id enligt specifikationen.
  • lib-ssl-iostream: AnvĂ€ndning av ssl_require_crl=yes kan orsaka att CRL-kontroll misslyckas för utgĂ„ende SSL/TLS-anslutningar, Ă€ven om det var avsett att endast pĂ„verka CRL-kontroll pĂ„ klientsidan. SSL-certifikatv2.3.17 regression.
  • lib-sql: MySQL-drivrutinen hade en minneslĂ€cka nĂ€r en anslutning misslyckades.
  • lib-storage: Diverse korrigeringar för slut pĂ„ diskutrymme.
  • master: InstĂ€llningen för idle_kill-tjĂ€nsten fungerade inte korrekt pĂ„ servrar som Ă€r upptagna. Det var mycket osannolikt att nĂ„gon process skulle vara inaktiv tillrĂ€ckligt lĂ€nge för att avslutas. Dessutom, med ett stort antal processer (t.ex. imap), anvĂ€nde hanteringskoden för idle_kill en hel del CPU pĂ„ masterprocessen. Nu kommer varje tidsintervall för idle_kill att spĂ„ra det minsta antalet inaktiva processer och sedan avsluta det antalet.
  • mdbox: Kontroll av temporĂ€ra filer utfördes för alltid tomma kataloger.
  • mdbox: NĂ€r e-postmeddelanden skrevs gjordes anropet fdatasync() i fel överordnad katalog. Vid fel kraschade programmet istĂ€llet för att logga felet.
  • notify_status: Plugin kraschar nĂ€r anvĂ€ndarinitieringen misslyckas. - pop3: Att skicka ett kommando med tecknet ':' orsakade en "assert-crash". Regression i version 2.3.18.
  • statistik: ÅtgĂ€rdade ett panikfel som uppstod vid Ă„tkomst till en icke-existerande hĂ€ndelseexportör nĂ€r ett nytt mĂ€tvĂ€rde dynamiskt lades till med kommandot "doveadm stats add". Nu returneras rĂ€tt fel.
  • statistik: Om en process exporterade mĂ„nga hĂ€ndelser och sedan avslutades, kan nĂ„gra av de senaste hĂ€ndelserna gĂ„ förlorade.
  • statistik: Felaktiga Prometheus-etikettnamn skapades under vissa histogram group_by-konfigurationer. Prometheus avvisade dessa etiketter.
  • vĂ€lkommen: Plugin-programmet misslyckades med att köras i vissa situationer dĂ€r en INKORG skapades men inte öppnades, till exempel om GETMETADATA anvĂ€ndes innan INKORGEN öppnades.

KĂ€lla: opennet.ru

Köp pĂ„litlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar đŸ”„ Köp pĂ„litlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster