Kutolewa kwa jukwaa la kuchuja barua taka kunapatikana - SpamAssassin 3.4.5. SpamAssassin hutumia mbinu jumuishi ya kuamua iwapo itazuia: ujumbe unakaguliwa kadhaa (uchanganuzi wa mazingira, orodha nyeusi na nyeupe za DNSBL, waainishi wa Bayesian waliofunzwa, ukaguzi wa saini, uthibitishaji wa mtumaji kwa kutumia SPF na DKIM, n.k.). Baada ya kutathmini ujumbe kwa kutumia mbinu tofauti, mgawo fulani wa uzito hukusanywa. Ikiwa mgawo uliokokotwa unazidi kiwango fulani, ujumbe huo utazuiwa au kualamishwa kama barua taka. Zana za kusasisha kiotomatiki sheria za kuchuja zinatumika. Kifurushi kinaweza kutumika kwenye mifumo ya mteja na seva. Nambari ya SpamAssassin imeandikwa katika Perl na kusambazwa chini ya leseni ya Apache.
Toleo jipya hurekebisha athari (CVE-2020-1946) ambayo humruhusu mshambulizi kutekeleza amri za mfumo kwenye seva anaposakinisha sheria za uzuiaji ambazo hazijathibitishwa zilizopatikana kutoka kwa vyanzo vya watu wengine.
Miongoni mwa mabadiliko ambayo hayahusiani na usalama ni uboreshaji wa kazi ya programu jalizi za OLEVBMacro na AskDNS, uboreshaji wa mchakato wa kulinganisha data katika vichwa vya Received na EnvelopeFrom, masahihisho ya schema ya SQL ya mtumiajipref, msimbo ulioboreshwa wa ukaguzi katika rbl na hashbl, na a. suluhisho la shida na vitambulisho vya TxRep.
Imebainika kuwa uundaji wa mfululizo wa 3.4.x umekatishwa na mabadiliko hayatawekwa tena katika tawi hili. Isipokuwa ni kwa viraka vya udhaifu tu, katika tukio ambalo toleo la 3.4.6 litatolewa. Shughuli zote za msanidi programu zinalenga maendeleo ya tawi la 4.0, ambalo litatekeleza usindikaji kamili wa UTF-8 uliojengwa ndani.
Chanzo: opennet.ru