Se presento la новая версия Exim 4.97, которая появится после 3 RC и в этом новом выпуске были реализованы новые функции, а также внутренние улучшения, исправления и многое другое.
Для тех, кто не знает Exim, вы должны знать, что это почтальон (Агент почтового транспорта, обычно MTA) разработан для использования в большинстве систем Unix, включая GNU / Linux.
Este обладает большой гибкостью на путях, по которым сообщения могут следовать в зависимости от их происхождения и por представить функции для контроля спама, списки блокировки на основе DNS (DNSBL), вирусы, управление реле, пользователи и виртуальные домены и другие, которые более или менее легко настраиваются и обслуживаются.
У проекта хорошая документация, примеры «как делать» определенные задачи. Exim распространяется бесплатно по лицензии GNU GPL.
Основные новые функции Exim 4.97
В этой новой версии Exim 4.97, Отмечается, что реализована утилита exim_msgdate. для преобразования идентификаторов сообщений (message-ID) в визуальный формат, а такжеили также контроллеры очереди Теперь их можно запускать из одного фонового процесса.
Другими изменениями, которые выделяются в этой новой версии Exim 4.97, являются новое событие, возникающее на стороне клиента и сервера при сбое аутентификации через SMTP AUTH, также подчеркивается поддержка предопределенных макросов для расширения элементов, операторов, условий и переменных, а также параметр командной строки, позволяющий отображать в очереди только идентификаторы сообщений и возможность настроить SNI для TLS для оператора расширения ${readsocket }.
С другой стороны, упоминается, что Исправлено пять выявленных уязвимостей. в конце сентября, три из которых(CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) позволяют запускать ваш код удаленно без аутентификации на сервере с правами на процесс, принимающий соединения на сетевом порту 25, а остальные два (CVE-2023-42114 и CVE-2023-42119) может вызвать утечку памяти в процессе обслуживания сетевых запросов.
Перемещено выполнение SMTP-соединения для портов TLS-on-connect. запуск TLS, как было раньше и после. Новая последовательность лучше согласуется с поведением STARTTLS и обеспечивает защиту от атак с использованием полезных данных криптографической обработки, хотя это строго неподдерживаемое изменение. Кроме того, избегайте отправки каких-либо ответов об ошибках SMTP для соединения. ACL или host_reject_connection, для портов TLS-при подключении.
Из других изменений Что выделяется из этой новой версии Exim 4.97:
- Возможность устанавливать переменные была добавлена в механизм проверки расширения строки, вызываемый при запуске Exim с параметром "-быть».
- Переменная добавлена $sender_helo_verified который содержит результат применения ACL «проверить = привет».
- Обеспечено раннее расширение (до использования) опции SMTP «max_rcpt».
- Выбор tls_eccurve для OpenSSL позволяет получить список имен групп.
- Добавлен оператор для разделения длинных строк заголовка.
- В модификаторе разрешены регулярные выражения. ACL удалить_заголовок.
- Переменная добавлена $recipients_list с правильно экранированным списком получателей.
- Был реализован параметр, log_selector для отражения идентификаторов входящих соединений.
- В OpenSSL исправлена автоматическая перезагрузка OCSP-теста модифицированного сервера, так как раньше, если файл с тестом имел неизменное имя, новые тесты
загружаются поверх старых. - OpenSSL исправила проблему со старыми клиентами, требующими поддержки TLS для версий более ранних, чем TLSv1,2. Ранее более новые версии OpenSSL позволяли общесистемной конфигурации переопределять настройки Exim.
- Использование условия ACL «зашифровано» теперь разрешено для использования в списках ACL HELO/EHLO.
Скачать Exim 4.97
Чтобы получить эту новую версию Exim 4.97 вы должны перейти на его официальный сайт в котором в разделе загрузки вы можете найти ссылки, соответствующие этой новой версии. Ссылка такая.