The nova verzija Exima 4.97, koja stiže nakon 3 RC au ovom novom izdanju implementirane su nove značajke, kao i interna poboljšanja, popravci i više.
Za one koji ne znaju Exim, trebali biste znati da je ovo poštar (Agent za transport pošte, obično MTA) razvijen za upotrebu na većini Unix sustava, uključujući GNU / Linux.
ovo ima veliku fleksibilnost na stazama koje poruke mogu slijediti prema svom porijeklu i por uvesti funkcionalnost za kontrolu neželjene pošte, popise blokova na temelju DNS-a (DNSBL), virusi, relejna kontrola, korisnici i virtualne domene i drugi, koji se manje-više lako konfiguriraju i održavaju.
Projekt ima dobru dokumentaciju, primjeri "kako raditi" određene zadatke. Exim se distribuira besplatno pod GNU GPL licencom.
Glavne nove značajke Exima 4.97
U ovoj novoj verziji koja je predstavljena za Exim 4.97, Primijećeno je da je uslužni program exim_msgdate implementiran za pretvaranje identifikatora poruka (message-ID) u vizualni format, kao iili također kontrolori čekanja Sada se mogu pokrenuti iz jednog pozadinskog procesa.
Druge promjene koje se ističu u ovoj novoj verziji Exima 4.97 su novi događaj pokrenut na strani klijenta i poslužitelja kada provjera autentičnosti ne uspije putem SMTP AUTH, također ističe podršku za unaprijed definirane makronaredbe za proširenje elemenata, operatora, uvjeta i varijabli, kao i opciju naredbenog retka za prikaz samo ID-ova poruka u redu i mogućnost konfiguriranja SNI-a za TLS na operatoru proširenja ${readsocket}.
S druge strane, spominje se da Pet identificiranih ranjivosti je popravljeno krajem rujna, od čega tri (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) omogućuju vam pokretanje koda na daljinu bez provjere autentičnosti na poslužitelju s pravima na proces koji prihvaća veze na mrežnom priključku 25, a preostala dva (CVE-2023-42114 i CVE-2023-42119) može uzrokovati curenje memorije u procesu koji poslužuje mrežne zahtjeve.
Premješteno izvršenje SMTP veze za TLS-on-connect priključke, pokretanje TLS-a, kao što je prije bilo nakon. Novi slijed bolje je usklađen s ponašanjem STARTTLS-a i omogućuje obranu od napada korisnim sadržajem kriptografske obrade, iako je to strogo nepodržana promjena. Također, izbjegavajte slanje odgovora o SMTP pogrešci za vezu ACL ili host_reject_connection, za luke TLS-on-connect.
Od ostalih promjena Što se izdvaja iz ove nove verzije Exima 4.97:
- Mogućnost postavljanja varijabli dodana je testnom mehanizmu proširenja niza koji se poziva prilikom pokretanja Exima s "-biti”.
- Dodana je varijabla $sender_helo_verified koji sadrži rezultat primjene ACL "potvrdi = helo".
- Osigurano rano proširenje (prije upotrebe) opcije SMTP "max_rcpt".
- Izbor tls_eccurve za OpenSSL omogućuje primanje popisa naziva grupa.
- Dodan operator za razdvajanje dugih redaka zaglavlja.
- Regularni izrazi dopušteni su u modifikatoru ACL uklanjanje_zaglavlja.
- Dodana je varijabla $recipients_list s ispravno označenim popisom primatelja.
- Parametar je implementiran za log_selektor kako bi odražavali dolazne ID-ove veze.
- U OpenSSL-u je ispravljeno automatsko ponovno učitavanje OCSP testa modificiranog poslužitelja budući da su prije, ako je datoteka s testom imala nepromijenjen naziv, novi testovi bili
natovarene povrh starih. - OpenSSL je riješio problem sa starijim klijentima koji su zahtijevali TLS podršku za verzije starije od TLSv1,2. Prethodno su novije verzije OpenSSL-a dopuštale da konfiguracija cijelog sustava nadjača postavke Exima.
- Korištenje ACL "kriptiranog" uvjeta sada je dopušteno za korištenje u HELO/EHLO ACL-ovima.
Preuzmite Exim 4.97
Da biste dobili ovu novu verziju Exima 4.97 morate otići na njegovu službenu web stranicu u kojem u odjeljku za preuzimanje možete pronaći poveznice koje odgovaraju ovoj novoj verziji. Poveznica je ovo.