ProHoster > Blog > internet yangiliklari > Exim pochta serverining yangi versiyasi 4.93

Exim pochta serverining yangi versiyasi 4.93

10 oylik rivojlanishdan keyin amalga oshirildi pochta serverining chiqarilishi Exim 4.93, unda to'plangan tuzatishlar kiritilgan va yangi xususiyatlar qo'shilgan. Noyabrga muvofiq avtomatlashtirilgan so'rov millionga yaqin pochta serverlari, Exim ulushi 56.90% (bir yil oldin 56.56%), Postfix pochta serverlarining 34.98% (33.79%), Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% ( 0.85%).

asosiy o'zgartirish:

  • Tashqi autentifikatorlarni qo'llab-quvvatlash (QRM 4422). “SASL EXTERNAL” buyrug'idan foydalanib, mijoz autentifikatsiya qilish uchun IP Security (RFC4301) va TLS kabi tashqi xizmatlar orqali uzatiladigan hisob ma'lumotlaridan foydalanish uchun serverga xabar berishi mumkin;
  • Qidiruv tekshiruvlari uchun JSON formatidan foydalanish imkoniyati qo'shildi. JSON yordamida "forall" va "har qanday" shartli niqoblar uchun variantlar ham qo'shildi.
  • RFC nomiga mos keladigan shifrlar to'plamining nomlarini o'z ichiga olgan $tls_in_cipher_std va $tls_out_cipher_std o'zgaruvchilari qo'shildi.
  • Jurnaldagi xabar identifikatorlarini ko'rsatishni boshqarish uchun yangi bayroqlar qo'shildi (sozlamalar orqali o'rnatiladi log_selektor): “msg_id” (sukut bo‘yicha yoqilgan) xabar identifikatori bilan va “msg_id_created” yangi xabar uchun yaratilgan identifikator bilan.
  • Tekshiruv paytida harflar katta-kichikligini e'tiborsiz qoldirish uchun "verify=not_blind" rejimiga "case_insensitive" opsiyasi qo'shildi.
  • EXPERIMENTAL_TLS_RESUME eksperimental opsiyasi qo‘shildi, u ilgari uzilgan TLS ulanishini qayta tiklash imkoniyatini beradi.
  • Har xil joylarda Exim versiya raqamlari qatorini bekor qilish va $exim_version va $version_number oʻzgaruvchilari orqali oʻtish uchun exim_version opsiyasi qoʻshildi.
  • N=2, 256, 384 uchun ${sha512_N:} operator variantlari qoʻshildi.
  • Amalga oshirilgan "$r_..." o'zgaruvchilari, marshrutlash opsiyalaridan o'rnatilgan va marshrutlash va transport tanlash bo'yicha qaror qabul qilishda foydalanish mumkin.
  • SPF qidiruv soʻrovlariga IPv6 qoʻllab-quvvatlashi qoʻshildi.
  • DKIM orqali tekshirishlarni amalga oshirishda kalitlar va xeshlar turlari bo'yicha filtrlash imkoniyati qo'shildi.
  • TLS 1.3 dan foydalanilganda, OCSP (Onlayn sertifikat holati protokoli) kengaytmasi qo'llab-quvvatlanadi. tekshirish sertifikatni bekor qilish holati.
  • Masofaviy partiya tomonidan taqdim etilgan funksiyalar roʻyxatini kuzatish uchun “smtp:ehlo” hodisasi qoʻshildi.
  • Xabarlarni bir nomdagi navbatdan boshqasiga ko'chirish uchun buyruq qatori opsiyasi qo'shildi.
  • Kiruvchi va chiquvchi so'rovlar uchun TLS versiyalari bilan qo'shilgan o'zgaruvchilar - $tls_in_ver va $tls_out_ver.
  • OpenSSL-dan foydalanilganda, tutib olingan tarmoq paketlarini dekodlash uchun NSS formatidagi kalitlarga ega fayllarni yozish funksiyasi qo'shildi. Fayl nomi SSLKEYLOGFILE muhit o'zgaruvchisi orqali o'rnatiladi. GnuTLS bilan qurishda shunga o'xshash funksiya GnuTLS vositalari tomonidan ta'minlanadi, lekin root sifatida ishlashni talab qiladi.

Manba: opennet.ru

a Izoh qo'shish