Exim 4.97 est déjà sorti et voici ses nouveautés

Darkcrizt

Minutes 4

Exim

Exim est un agent de transport de courrier

Le nouvelle version d'Exim 4.97, qui arrive après 3 RC et dans cette nouvelle version, de nouvelles fonctionnalités ont été implémentées, ainsi que des améliorations internes, des correctifs et bien plus encore.

Pour ceux qui ignorent Exim, vous devez savoir que c'est un facteur (Agent de transport de courrier, généralement MTA) développé pour être utilisé sur la plupart des systèmes Unix, y compris GNU / Linux.

cette a une grande flexibilité sur les chemins que peuvent suivre les messages en fonction de leur origine et de leur por introduire des fonctionnalités de contrôle du spam, des listes de blocage basées sur DNS (DNSBL), virus, contrôle de relais, utilisateurs et domaines virtuels et autres, qui sont plus ou moins faciles à configurer et à entretenir.

Le projet a une bonne documentation, des exemples de "comment faire" certaines tâches. Exim est distribué gratuitement sous la licence GNU GPL.

Principales nouveautés d'Exim 4.97

Dans cette nouvelle version présentée d'Exim 4.97, Il est à noter que l'utilitaire exim_msgdate a été implémenté pour convertir les identifiants de message (message-ID) en un format visuel, ainsi queou encore les contrôleurs de file d'attente Ils peuvent désormais être démarrés à partir d’un seul processus en arrière-plan.

D'autres changements qui ressortent dans cette nouvelle version d'Exim 4.97 sont les nouvel événement déclenché côté client et serveur lorsque l'authentification échoue via SMTP AUTH, met également en évidence la prise en charge des macros prédéfinies pour développer des éléments, des opérateurs, des conditions et des variables, ainsi que une option de ligne de commande pour afficher uniquement les ID de message dans la file d'attente et la possibilité de configurer SNI pour TLS sur l'opérateur d'extension ${readsocket}.

D'autre part, il est mentionné que Cinq vulnérabilités identifiées ont été corrigées fin septembre, dont trois (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) vous permettent d'exécuter votre code à distance sans authentification sur un serveur ayant des droits sur un processus qui accepte les connexions sur le port réseau 25, et les deux autres (CVE-2023-42114 et CVE-2023-42119) peut provoquer une fuite de mémoire dans le processus traitant les requêtes réseau.

Exécution de connexion SMTP déplacée pour les ports TLS-on-connect, démarrer TLS, comme auparavant. La nouvelle séquence s'aligne mieux sur le comportement de STARTTLS et permet des défenses contre les attaques de charge utile de traitement cryptographique, bien qu'il s'agisse d'un changement strictement non pris en charge. Évitez également d'envoyer une réponse d'erreur SMTP pour la connexion. ACL ou host_reject_connection, pour les ports TLS sur connexion.

Des autres changements Ce qui ressort de cette nouvelle version d'Exim 4.97 :

  • La possibilité de définir des variables a été ajoutée au mécanisme de test d'expansion de chaîne appelé lors de l'exécution d'Exim avec le "-être«.
  • La variable a été ajoutée $sender_helo_verified qui contient le résultat de l'application du ACL "vérifier = helo".
  • Expansion précoce (avant utilisation) assurée de l’option SMTP "max_rcpt".
  • Le choix tls_eccurve pour OpenSSL permet de recevoir une liste de noms de groupes.
  • Opérateur ajouté pour diviser les longues lignes d’en-tête.
  • Les expressions régulières sont autorisées dans le modificateur ACL supprimer_en-tête.
  • La variable a été ajoutée $liste_descipients avec une liste de destinataires correctement échappée.
  • Un paramètre a été implémenté pour log_selector pour refléter les identifiants de connexion entrants.
  • Dans OpenSSL le rechargement automatique du test OCSP du serveur modifié a été corrigé car auparavant, si le fichier avec le test avait un nom inchangé, les nouveaux tests étaient
    chargé au-dessus des anciens.
  • OpenSSL a résolu un problème avec les anciens clients nécessitant la prise en charge de TLS pour les versions antérieures à TLSv1,2. Auparavant, les versions plus récentes d'OpenSSL permettaient à la configuration à l'échelle du système de remplacer les paramètres Exim.
  • L’utilisation de la condition ACL « chiffrée » est désormais autorisée dans les ACL HELO/EHLO.

Télécharger Exim 4.97

Pour obtenir cette nouvelle version d'Exim 4.97 vous devez vous rendre sur son site officiel dans lequel dans sa section de téléchargement vous pouvez trouver les liens correspondant à cette nouvelle version. Le lien est le suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.