Відбувся реліз поштового сервера Exim 4.96, в який внесені виправлення, що накопичилися, і додані нові можливості. Відповідно до травневого автоматизованого опитування близько 800 тисяч поштових серверів, частка Exim становить 59.59% (рік тому 59.15%), Postfix використовується на 33.64% (33.76%) поштових серверів, Sendmail - 3.55% (3.55%), MailEnable - 1.93%. 2.02%), MDaemon – 0.45% (0.56%), Microsoft Exchange – 0.23% (0.30%).
Основні зміни:
- В ACL реалізовано нову умову «seen», яка може застосовуватися для перевірки подій, пов'язаних з користувачами та хостами. Нова умова спрощує роботу із сірими списками, наприклад, при створенні найпростішого сірого списку для вирішення повторної спроби з'єднання можна використовувати ACL «seen = -5m /key=${sender_host_address}_$local_part@$domain».
- Доданий "mask_n", варіант оператора "mask", що маніпулює нормалізованими адресами IPv6 (з використанням двокрапок і без упаковки).
- В утиліти exim_dumpdb та exim_fixdb додана опція '-z' для повернення часу без урахування часового поясу (UTC);
- У фоновому процесі реалізовано подію, що виводиться під час збою з'єднання TLS.
- У режим налагодження ACL ("control = debug") додані опції "stop", "pretrigger" і "trigger" для керування виведенням у налагоджувальний лог.
- Додано перевірку екранування спецсимволів у lookup-запитах, якщо у рядку запиту використовуються дані, отримані ззовні («tainted»). У випадку, якщо символи не екрановані інформація про проблему поки що відображається в лозі, але в майбутніх випусках буде призводити до помилки.
- Видалено опцію «allow_insecure_tainted_data», що дозволяла відключити виведення помилки при небезпечному екрануванні спецсимволів у даних. Також припинено підтримку log_selector "taint", що дозволяв відключати виведення в лог попереджень про проблеми з екрануванням.
Джерело: opennet.ru