Exim jest agentem transportu poczty
The nowa wersja Exima 4.97, która pojawia się po 3 RC w tej nowej wersji zaimplementowano nowe funkcje, a także wewnętrzne ulepszenia, poprawki i wiele więcej.
Dla nieświadomych Exim, powinieneś wiedzieć, że to jest listonosz (Agent transportu pocztowego, zwykle MTA) opracowany do użytku w większości systemów uniksowych, w tym GNU / Linux.
to ma dużą elastyczność na ścieżkach, którymi mogą podążać wiadomości zgodnie z ich pochodzeniem i powprowadzenie funkcji kontroli spamu, list blokowanych opartych na DNS (DNSBL), wirusy, kontrola przekaźników, użytkownicy i domeny wirtualne i inni, które są mniej lub bardziej łatwe w konfiguracji i utrzymaniu.
Projekt ma dobrą dokumentację, przykłady „jak wykonać” określone zadania. Exim jest rozpowszechniany bezpłatnie na licencji GNU GPL.
Główne nowe funkcje Exim 4.97
W tej nowej wersji Exima 4.97, Należy zauważyć, że zaimplementowano narzędzie exim_msgdate do konwersji identyfikatorów wiadomości (message-ID) na format wizualny, a takżelub także kontrolery kolejek Można je teraz uruchomić z jednego procesu w tle.
Inne zmiany wyróżniające się w nowej wersji Exima 4.97 to: nowe zdarzenie wywoływane po stronie klienta i serwera, gdy uwierzytelnianie za pośrednictwem SMTP AUTH nie powiedzie się, podkreśla również obsługę predefiniowanych makr w celu rozwijania elementów, operatorów, warunków i zmiennych, a także opcja wiersza poleceń wyświetlająca tylko identyfikatory wiadomości w kolejce oraz możliwość skonfigurowania SNI dla TLS do operatora rozszerzenia ${readsocket }.
Z drugiej strony jest o tym mowa Naprawiono pięć zidentyfikowanych luk pod koniec września, z czego trzy (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) pozwalają na zdalne uruchomienie kodu bez uwierzytelniania na serwerze z uprawnieniami procesu akceptującego połączenia na porcie sieciowym 25, a pozostałe dwa (CVE-2023-42114 i CVE-2023-42119) może spowodować wyciek pamięci w procesie obsługującym żądania sieciowe.
Przeniesiono wykonywanie połączeń SMTP dla portów TLS-on-connect, uruchomienie TLS, tak jak poprzednio. Nowa sekwencja lepiej odpowiada zachowaniu STARTTLS i umożliwia obronę przed atakami związanymi z przetwarzaniem kryptograficznym, chociaż jest to zmiana całkowicie nieobsługiwana. Unikaj także wysyłania odpowiedzi na błąd SMTP dla połączenia ACL lub host_reject_connection, dla portów TLS-on-connect.
Z innych zmian Co wyróżnia tę nową wersję Exima 4.97:
- Możliwość ustawiania zmiennych została dodana do mechanizmu testowego rozwijania ciągów wywoływanego podczas uruchamiania Exima z opcją „-być".
- Zmienna została dodana $sender_helo_verified który zawiera wynik zastosowania metody ACL „weryfikuj = cześć”.
- Zapewnione wczesne rozwinięcie (przed użyciem) opcji SMTP „max_rcpt”.
- opcja tls_eccurve dla OpenSSL umożliwia otrzymanie listy nazw grup.
- Dodano operator umożliwiający dzielenie długich linii nagłówka.
- W modyfikatorze dozwolone są wyrażenia regularne Usuń nagłówek listy ACL.
- Zmienna została dodana $lista_odbiorców z poprawnie zmienioną listą odbiorców.
- Zaimplementowano parametr selektor_loga aby odzwierciedlać identyfikatory połączeń przychodzących.
- W OpenSSL poprawiono automatyczne ponowne ładowanie testu OCSP zmodyfikowanego serwera, ponieważ wcześniej, jeśli plik z testem miał niezmienioną nazwę, nowe testy były
załadowane na stare. - OpenSSL rozwiązał problem ze starszymi klientami wymagającymi obsługi TLS w wersjach wcześniejszych niż TLSv1,2. Wcześniej nowsze wersje OpenSSL umożliwiały konfigurację całego systemu nadpisywanie ustawień Exima.
- Użycie warunku „zaszyfrowana” listy ACL jest teraz dozwolone w listach ACL HELO/EHLO.
Pobierz Exim 4.97
Aby uzyskać nową wersję Exim 4.97 musisz przejść do jego oficjalnej strony internetowej w której w dziale pobierania można znaleźć linki odpowiadające tej nowej wersji. Link jest taki.