Exim 4.97 ya fue liberado y estas son sus novedades

Darkcrizt

4 minutos

Exim

Exim es un agente de transporte de correo

Se presento la nueva versión de Exim 4.97, la cual llega después de 3 RC y en este nuevo lanzamiento se han implementado nuevas funciones, asi como también mejoras internas, correcciones y más.

Para quienes desconocen de Exim, deben saber que este es un agente de transporte de correo (Mail Transport Agent, usualmente MTA) desarrollado para ser utilizado en la mayoría de los sistemas Unix, entre ellos GNU/Linux.

Este tiene una gran flexibilidad en los caminos que pueden seguir los mensajes según su origen y por presentar funcionalidades para control de correo basura, listas de bloqueo basados en DNS (DNSBL), virus, control de relay, usuarios y dominios virtuales y otros, que se configuran y mantienen en forma más o menos sencilla.

El proyecto cuenta con buena documentación, ejemplos de “cómo hacer” determinadas tareas. Exim se distribuye sin costo bajo la licencia GNU GPL.

Principales novedades de Exim 4.97

En esta nueva versión que se presenta de Exim 4.97, se destaca que la utilidad exim_msgdate se ha implementado para convertir identificadores de mensajes (ID-mensaje) a un formato visual, asi como también los controladores de cola ahora se pueden iniciar desde un único proceso en segundo plano.

Otros de los cambios que se destacan de esta nueva versión de Exim 4.97, es el nuevo evento generado en el lado del cliente y del servidor cuando falla la autenticación a través de SMTP AUTH, también se destaca el soporte para macros predefinidas para expandir elementos, operadores, condiciones y variables, asi como también una opción de línea de comando para mostrar solo los ID de mensajes en la cola y la capacidad de configurar SNI para TLS al operador de expansión ${readsocket }.

Por otra parte, se menciona que se han solucionado cinco vulnerabilidades identificadas a finales de septiembre, tres de las cuales (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) permiten ejecutar su código de forma remota sin autenticación en un servidor con derechos de un proceso que acepta conexiones en el puerto de red 25, y los dos restantes (CVE-2023-42114 y CVE-2023-42119) pueden provocar una pérdida de memoria del proceso que atiende solicitudes de red.

Se movió la ejecución de conexión de smtp para los puertos TLS-on-connect, iniciando TLS, ya que anteriormente era después. La nueva secuencia se alinea mejor con el comportamiento STARTTLS y permite defensas contra ataques de carga de procesamiento criptográfico, aunque es un cambio estrictamente incompatible. Además, evita enviar cualquier respuesta de error SMTP para la conexión ACL o host_reject_connection, para puertos TLS-on-connect.

De los demás cambios que se destacan de esta nueva versión de Exim 4.97:

  • La capacidad de establecer variables se ha agregado al mecanismo de prueba de expansión de cadenas llamado cuando se ejecuta Exim con la opción «-be«.
  • Se agregó la variable $sender_helo_verified que contiene el resultado de aplicar la ACL «verify = helo».
  • Se aseguró la expansión temprana (antes de su uso) de la opción SMTP «max_rcpt».
  • La opción tls_eccurve para OpenSSL permite recibir una lista de nombres de grupos.
  • Operador agregado para dividir líneas de encabezado largas.
  • Se permiten expresiones regulares en el modificador de ACL remove_header.
  • Se agregó la variable $recipients_list con una lista de destinatarios con escape correcto.
  • Se implementó un parámetro para log_selector para reflejar los ID de conexión entrantes.
  • En OpenSSL se corrigió la recarga automática de la prueba OCSP del servidor modificado ya que anteriormente, si el archivo con la prueba tenía un nombre sin cambios, las nuevas pruebas eran
    cargadas encima de las viejas.
  • OpenSSL se solucionó un problema con los clientes antiguos que necesitan soporte TLS para versiones anteriores que TLSv1,2. Anteriormente, las versiones más recientes de OpenSSL permitían la configuración de todo el sistema para anular la configuración de Exim.
  • Ahora se permite el uso de la condición «cifrada» de ACL para usarla en  ACL HELO/EHLO.

Descargar Exim 4.97

Para obtener esta nueva versión de Exim 4.97 debes de dirigirte a su sitio web oficial en el cual en su sección de descargas podrás encontrar los enlaces correspondientes a esta nueva versión. El enlace es este.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.