Exim là đại lý vận chuyển thư tín
Các phiên bản mới của Exim 4.97, ra mắt sau 3 RC và trong bản phát hành mới này, các tính năng mới đã được triển khai cũng như các cải tiến, sửa lỗi nội bộ, v.v.
Dành cho những ai chưa biết miễn, bạn nên biết rằng đây là một người vận chuyển thư (Đại lý vận chuyển thư, thường là MTA) được phát triển để sử dụng trên hầu hết các hệ thống Unix, bao gồm GNU / Linux.
điều này có tính linh hoạt cao trên các đường dẫn mà tin nhắn có thể đi theo nguồn gốc và trạng thái của chúngr giới thiệu chức năng kiểm soát thư rác, danh sách chặn dựa trên DNS (DNSBL), vi rút, kiểm soát chuyển tiếp, người dùng và miền ảo và những người khác, ít nhiều được định cấu hình và bảo trì dễ dàng.
Dự án có tài liệu tốt, ví dụ về "cách thực hiện" các nhiệm vụ nhất định. Exim được phân phối miễn phí theo giấy phép GNU GPL.
Các tính năng mới chính của Exim 4.97
Trong phiên bản mới này của Exim 4.97, Lưu ý tiện ích exim_msgdate đã được triển khai để chuyển đổi số nhận dạng tin nhắn (ID tin nhắn) sang định dạng trực quan, cũng nhưhoặc cả bộ điều khiển hàng đợi Bây giờ chúng có thể được bắt đầu từ một quá trình nền duy nhất.
Những thay đổi nổi bật khác trong phiên bản Exim 4.97 mới này là sự kiện mới phát sinh ở phía máy khách và máy chủ khi xác thực không thành công qua SMTP AUTH, cũng nêu bật sự hỗ trợ cho các macro được xác định trước để mở rộng các phần tử, toán tử, điều kiện và biến, cũng như tùy chọn dòng lệnh để chỉ hiển thị ID tin nhắn trong hàng đợi và khả năng định cấu hình SNI cho TLS cho toán tử mở rộng ${readsocket }.
Mặt khác, nó được đề cập rằng Năm lỗ hổng được xác định đã được sửa vào cuối tháng XNUMX, ba trong số đó (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) cho phép bạn chạy mã từ xa mà không cần xác thực trên máy chủ có quyền đối với quy trình chấp nhận kết nối trên cổng mạng 25 và hai cổng còn lại (CVE-2023-42114 và CVE-2023-42119) có thể gây rò rỉ bộ nhớ trong quá trình cung cấp các yêu cầu mạng.
Đã di chuyển việc thực thi kết nối SMTP cho các cổng TLS-on-connect, bắt đầu TLS, như trước đây. Trình tự mới phù hợp hơn với hành vi STARTTLS và cho phép phòng thủ chống lại các cuộc tấn công tải trọng xử lý mật mã, mặc dù đây là một thay đổi hoàn toàn không được hỗ trợ. Ngoài ra, tránh gửi bất kỳ phản hồi lỗi SMTP nào cho kết nối ACL hoặc Host_reject_connection, cho các cổng TLS-on-kết nối.
Những thay đổi khác Có gì nổi bật so với phiên bản Exim 4.97 mới này:
- Khả năng đặt biến đã được thêm vào cơ chế kiểm tra mở rộng chuỗi được gọi khi chạy Exim với lệnh "-là".
- Biến đã được thêm vào $sender_helo_verified trong đó có kết quả của việc áp dụng ACL "xác minh = helo".
- Đảm bảo mở rộng sớm (trước khi sử dụng) tùy chọn SMTP "max_rcpt".
- các tùy chọn tls_eccurve đối với OpenSSL cho phép nhận danh sách tên nhóm.
- Đã thêm toán tử để phân chia các dòng tiêu đề dài.
- Biểu thức thông thường được phép trong công cụ sửa đổi ACL loại bỏ_header.
- Biến đã được thêm vào $người nhận_list với danh sách người nhận đã thoát chính xác.
- Một tham số đã được triển khai để log_selector để phản ánh ID kết nối đến.
- Trong OpenSSL, việc tự động tải lại bài kiểm tra OCSP của máy chủ đã sửa đổi đã được sửa vì trước đó, nếu tệp có bài kiểm tra có tên không thay đổi thì các bài kiểm tra mới sẽ bị loại bỏ.
được tải lên trên những cái cũ. - OpenSSL đã khắc phục sự cố với các máy khách cũ yêu cầu hỗ trợ TLS cho các phiên bản cũ hơn TLSv1,2. Trước đây, các phiên bản OpenSSL mới hơn cho phép cấu hình toàn hệ thống ghi đè cài đặt Exim.
- Việc sử dụng điều kiện “được mã hóa” ACL hiện được phép sử dụng trong HELO/EHLO ACL.
Tải xuống Exim 4.97
Để tải phiên bản mới này của Exim 4.97 bạn phải truy cập trang web chính thức của nó trong đó trong phần tải xuống của nó, bạn có thể tìm thấy các liên kết tương ứng với phiên bản mới này. Liên kết là cái này.