Більше 6 років з моменту минулого оновлення
Серед
- Додано підтримку TLS 1.1, 1.2 і 1.3 (-sslproto {tls1.1+|tls1.2+|tls1.3+}). За замовчуванням включено збірку з OpenSSL (для роботи потрібна як мінімум гілка 1.0.2, а для TLSv1.3 — 1.1.1). Припинено підтримку SSLv2. За замовчуванням замість SSLv3 і TLSv1.0 у STLS/STARTTLS заявляється TLSv1.1. Для повернення SSLv3 потрібне використання OpenSSL із залишеною підтримкою SSLv3 та запуск fetchmail з прапором «—sslproto ssl3+».
- За промовчанням увімкнено режим перевірки SSL-сертифікатів (—sslcertck). Для відключення перевірки тепер потрібно вказувати опцію «—nosslcertck»;
- Припинено підтримку дуже старих Сі-компіляторів. Для складання тепер необхідний компілятор, який підтримує випущений у 2002 році стандарт SUSv3 (Single Unix Specification v3, підмножина POSIX.1-2001 із розширеннями XSI);
- Збільшено ефективність відстеження UID (режим «keep UID») при розподілі повідомлень з поштової скриньки по POP3;
- Внесено численні покращення, пов'язані з підтримкою шифрованих з'єднань;
- Усунена вразливість, яка могла призвести до переповнення буфера в коді автентифікації через GSSAPI при маніпуляціях з іменами користувачів, розмір яких перевищує 6000 символів.
Доповнення:
Джерело: opennet.ru