距上次更新已有 6 年多
其中
- 添加了对 TLS 1.1、1.2 和 1.3 的支持 (--sslproto {tls1.1+|tls1.2+|tls1.3+})。 默认情况下启用使用 OpenSSL 构建(至少需要分支 1.0.2 才能工作,对于 TLSv1.3 - 1.1.1)。 对 SSLv2 的支持已停止。 默认情况下,STLS/STARTTLS 声明 TLSv3,而不是 SSLv1.0 和 TLSv1.1。 要返回 SSLv3,您需要使用带有 SSLv3 支持的 OpenSSL,并使用“-sslproto ssl3+”标志运行 fetchmail。
- 默认情况下,启用 SSL 证书检查模式 (-sslcertck)。 要禁用检查,您现在需要显式指定“--nosslcertck”选项;
- 对非常旧的 C 编译器的支持已停止。 现在构建需要一个支持 2002 SUSv3 标准的编译器(单一 Unix 规范 v3,带有 XSI 扩展的 POSIX.1-2001 的子集);
- 通过 POP3 从邮箱分发邮件时,UID 跟踪的效率已提高(“—保留 UID”模式);
- 进行了大量改进以支持加密连接;
- 修复了操作超过 6000 个字符的用户名时可能导致 GSSAPI 身份验证代码中缓冲区溢出的漏洞。
补充:
来源: opennet.ru