ה גרסה חדשה של Exim 4.97, שמגיעה לאחר 3 RC ובמהדורה חדשה זו יושמו תכונות חדשות, כמו גם שיפורים פנימיים, תיקונים ועוד.
למי שלא מודע לכך אקסים, כדאי שתדע שזהו ספק דואר (סוכן הובלת דואר, בדרך כלל MTA) שפותחה לשימוש ברוב מערכות יוניקס, כולל GNU / Linux.
זה בעל גמישות רבה על הנתיבים שהמסרים יכולים ללכת בהתאם למקורם ולפיוr להציג פונקציונליות לבקרת דואר זבל, רשימות חסימות מבוססות DNS (DNSBL), וירוסים, בקרת ממסרים, משתמשים ותחומים וירטואליים ואחרים, מוגדרים ומתוחזקים פחות או יותר בקלות.
לפרויקט יש תיעוד טוב, דוגמאות ל"איך לעשות "משימות מסוימות. Exim מופץ ללא תשלום במסגרת רישיון GNU GPL.
התכונות החדשות העיקריות של Exim 4.97
בגרסה החדשה הזו שמוצגת של Exim 4.97, יצוין כי כלי השירות exim_msgdate יושם להמיר מזהי הודעה (מזהה הודעה) לפורמט ויזואלי, כמו גםאו גם בקרי התורים כעת ניתן להתחיל אותם מתהליך רקע יחיד.
שינויים נוספים הבולטים בגרסה החדשה הזו של Exim 4.97 הם אירוע חדש שהועלה בצד הלקוח והשרת כאשר האימות נכשל באמצעות SMTP AUTH, מדגיש גם תמיכה בפקודות מאקרו מוגדרות מראש להרחבת אלמנטים, אופרטורים, תנאים ומשתנים, כמו גם אפשרות שורת פקודה להציג רק מזהי הודעות בתור והיכולת להגדיר את SNI עבור TLS לאופרטור ההרחבה ${readsocket }.
מצד שני, מוזכר ש חמש נקודות תורפה שזוהו תוקנו בסוף ספטמבר, שלושה מהם (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) מאפשרים לך להריץ את הקוד שלך מרחוק ללא אימות בשרת עם זכויות לתהליך שמקבל חיבורים ביציאת רשת 25, והשניים הנותרים (CVE-2023-42114 ו- CVE-2023-42119) עלול לגרום לדליפת זיכרון בתהליך המשרת בקשות רשת.
הועבר ביצוע חיבור SMTP עבור יציאות TLS-on-connect, החל TLS, כמו קודם לכן. הרצף החדש מתיישב טוב יותר עם התנהגות STARTTLS ומאפשר הגנות מפני התקפות מטען של עיבוד קריפטוגרפי, למרות שזהו שינוי לא נתמך לחלוטין. כמו כן, הימנע משליחת תגובת שגיאה SMTP עבור החיבור ACL או host_reject_connection, עבור נמלים TLS-on-connect.
משאר השינויים מה בולט מגרסה חדשה זו של Exim 4.97:
- היכולת להגדיר משתנים נוספה למנגנון בדיקת הרחבת המחרוזת הנקרא בעת הפעלת Exim עם ה-"-לִהיוֹת".
- המשתנה התווסף $sender_helo_verified המכיל את התוצאה של יישום ה ACL "אמת = שלום".
- הבטחה הרחבה מוקדמת (לפני השימוש) של האופציה SMTP "max_rcpt".
- אפשרות tls_eccurve עבור OpenSSL מאפשר קבלת רשימה של שמות קבוצות.
- נוסף אופרטור לפיצול שורות כותרות ארוכות.
- ביטויים רגולריים מותרים במשנה ACL remove_header.
- המשתנה התווסף $recipients_list עם רשימת נמענים עם בריחה נכונה.
- פרמטר יושם ל בוחר_ log כדי לשקף מזהי חיבור נכנסים.
- ב-OpenSSL תוקנה הטעינה האוטומטית של מבחן ה-OCSP של השרת שהשתנה שכן בעבר, אם לקובץ עם הבדיקה היה שם ללא שינוי, הבדיקות החדשות היו
נטען על הישנים. - OpenSSL תיקן בעיה עם לקוחות ישנים הדורשים תמיכת TLS עבור גרסאות קודמות מ-TLSv1,2. בעבר, גרסאות חדשות יותר של OpenSSL אפשרו לתצורה כלל המערכת לעקוף את הגדרות Exim.
- השימוש במצב ACL "מוצפן" מותר כעת לשימוש ב-HELO/EHLO ACLs.
הורד את Exim 4.97
כדי לקבל את הגרסה החדשה הזו של Exim 4.97 עליך להיכנס לאתר הרשמי שלה שבו בחלק ההורדות שלו תוכלו למצוא את הקישורים המתאימים לגרסה חדשה זו. הקישור הוא זה.