Exim 4.97 posta sunucusu, birikmiş düzeltmelerin ve yeni özelliklerin eklenmesiyle yayımlandı. Kasım ayında yaklaşık 700 bin posta sunucusunun katıldığı otomatik ankete göre, Exim'in payı %58.73 (bir yıl önce %60.90), posta sunucularının %34.86'sında (%32.49) Postfix kullanılıyor, Sendmail - %3.46 (3.51) %), MailEnable - %1.84 (%1.91), MDaemon - %0.40 (%0.42), Microsoft Exchange - %0.19 (%0.20).
Ana değişiklikler:
- Exim_msgdate yardımcı programı, mesaj tanımlayıcılarını (mesaj kimlikleri) görsel bir formata dönüştürmek için uygulanmıştır.
- Exim'i "-be" seçeneğiyle çalıştırırken çağrılan string genişletme test mekanizmasına değişkenleri ayarlama yeteneği eklendi.
- İstemci tarafında oluşturulan olay eklendi ve sunucu SMTP AUTH üzerinden kimlik doğrulama başarısız olursa.
- "Verify = helo" ACL'sinin uygulanmasının sonucunu içeren $sender_helo_verified değişkeni eklendi.
- Öğeleri, operatörleri, koşulları ve değişkenleri genişletmek için önceden tanımlanmış makrolar için destek eklendi.
- SMTP seçeneği “max_rcpt”in erken (kullanımdan önce) açıklanması sağlandı.
- OpenSSL için tls_eccurve seçeneği, grup adlarının bir listesinin alınmasına olanak tanır.
- Kuyruk işleyicileri artık tek bir arka plan işleminden başlatılabilir.
- Uzun başlık satırlarını bölmek için operatör eklendi.
- Kuyruktaki yalnızca mesaj kimliklerini görüntülemek için bir komut satırı seçeneği eklendi.
- TLS için SNI'yı ${readsocket } genişletme operatörüne ayarlama yeteneği eklendi.
- Remove_header ACL değiştiricisinde normal ifadelere izin verilir.
- Doğru şekilde çıkışlı alıcı listesi içeren $recipients_list değişkeni eklendi.
- Log_selector'a gelen bağlantı kimliklerini yansıtacak bir parametre uygulandı.
- Eylül ayı sonunda tespit edilen beş güvenlik açığı giderildi; bunlardan üçü (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) kimlik doğrulaması olmadan uzaktan kod yürütülmesine olanak sağlıyordu. sunucu Ağ portu 25 üzerinden bağlantıları kabul eden işlemin haklarıyla ilgili olarak ve diğer iki güvenlik açığı (CVE-2023-42114 ve CVE-2023-42119), ağ isteklerine hizmet veren işlemin bellek içeriğinin sızmasına yol açabilir.
Kaynak: opennet.ru
