Hơn 6 năm kể từ lần cập nhật cuối cùng
Ở giữa
- Đã thêm hỗ trợ cho TLS 1.1, 1.2 và 1.3 (--sslproto {tls1.1+|tls1.2+|tls1.3+}). Xây dựng với OpenSSL được bật theo mặc định (cần có ít nhất nhánh 1.0.2 để hoạt động và đối với TLSv1.3 - 1.1.1). Hỗ trợ cho SSLv2 đã bị ngừng. Theo mặc định, thay vì SSLv3 và TLSv1.0, STLS/STARTTLS khai báo TLSv1.1. Để trả về SSLv3, bạn cần sử dụng OpenSSL với sự hỗ trợ SSLv3 còn lại và chạy tìm nạp với cờ “-sslproto ssl3+”.
- Theo mặc định, chế độ kiểm tra chứng chỉ SSL được bật (-sslcertck). Để tắt tính năng kiểm tra, bây giờ bạn cần chỉ định rõ ràng tùy chọn “--nosslcertck”;
- Hỗ trợ cho các trình biên dịch C rất cũ đã bị ngừng. Việc xây dựng hiện yêu cầu một trình biên dịch hỗ trợ tiêu chuẩn SUSv2002 3 (Đặc tả Unix đơn v3, một tập hợp con của POSIX.1-2001 với các phần mở rộng XSI);
- Hiệu quả theo dõi UID đã được tăng lên (chế độ (“—giữ UID”) khi phân phối thư từ hộp thư qua POP3;
- Nhiều cải tiến đã được thực hiện để hỗ trợ các kết nối được mã hóa;
- Đã khắc phục lỗ hổng có thể dẫn đến tràn bộ đệm trong mã xác thực GSSAPI khi thao tác với tên người dùng vượt quá 6000 ký tự.
Ngoài ra:
Nguồn: opennet.ru