Az Exim egy levélszállító ügynök
A az Exim 4.97 új verziója, amely a 3 RC után érkezik és ebben az új kiadásban új funkciókat vezettek be, valamint belső fejlesztéseket, javításokat és egyebeket.
Azok számára, akik nincsenek tudatában mentes, tudnod kell, hogy ez az levélszállító (Mail Transport Agent, általában MTA) a legtöbb Unix rendszeren való használatra kifejlesztve, beleértve a GNU / Linuxot is.
ezt nagy rugalmassággal rendelkezik azokon az utakon, amelyeket az üzenetek eredetük és po. szerint követhetnekr bemutatja a spamkezelés funkcióit, a DNS-alapú blokklistákat (DNSBL), vírusok, továbbítási vezérlés, felhasználók és virtuális tartományok és mások, amelyek többé-kevésbé könnyen konfigurálhatók és karbantarthatók.
A projekt jó dokumentációval rendelkezik, példák bizonyos feladatok "hogyan kell végrehajtani". Az Exim terjesztése ingyenes a GNU GPL licenc alapján.
Az Exim 4.97 főbb újdonságai
Az Exim 4.97 új verziójában Megjegyzendő, hogy az exim_msgdate segédprogram megvalósult üzenetazonosítók (üzenetazonosító) vizuális formátumba konvertálásához, valamintvagy a sorvezérlőket is Most már egyetlen háttérfolyamatból is elindíthatók.
Az Exim 4.97 új verziójában feltűnő egyéb változtatások a új esemény a kliens és a szerver oldalon, amikor az SMTP AUTH-on keresztüli hitelesítés sikertelen, kiemeli az előre definiált makrók támogatását is az elemek, operátorok, feltételek és változók bővítésére, valamint parancssori opció, amely csak az üzenetazonosítókat jeleníti meg a sorban és az SNI TLS-hez való konfigurálása a ${readsocket } bővítőoperátorhoz.
Másrészt megemlítik azt Öt azonosított sebezhetőséget javítottak ki szeptember végén, ebből három (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) lehetővé teszi kódjának távoli, hitelesítés nélküli futtatását egy olyan kiszolgálón, amely jogosult egy olyan folyamathoz, amely a 25-ös hálózati porton fogad kapcsolatokat, és a maradék kettő (CVE-2023-42114 és CVE-2023-42119) memóriaszivárgást okozhat a hálózati kéréseket kiszolgáló folyamatban.
Áthelyezett SMTP-kapcsolat végrehajtása a TLS-on-connect portokhoz, elindítja a TLS-t, mint korábban. Az új szekvencia jobban illeszkedik a STARTTLS viselkedéséhez, és védelmet tesz lehetővé a kriptográfiai feldolgozás hasznos támadásai ellen, bár ez egy szigorúan nem támogatott változás. Kerülje el a kapcsolathoz kapcsolódó SMTP-hiba válaszok küldését is ACL vagy host_reject_connection, kikötők számára TLS-on-connect.
A többi változás közül Ami kiemelkedik az Exim 4.97 új verziójából:
- A változók beállításának lehetősége hozzáadásra került a karakterlánc-kiterjesztési tesztmechanizmushoz, amelyet akkor hívnak meg, amikor az Exim-et a "-lenni”.
- A változó hozzá lett adva $sender_helo_verified amely az alkalmazás eredményét tartalmazza a ACL "verify = hello".
- Biztosított az opció korai bővítése (használat előtt). SMTP "max_rcpt".
- A választás tls_eccurve Az OpenSSL számára lehetővé teszi a csoportnevek listájának fogadását.
- Operátor hozzáadva a hosszú fejlécsorok felosztásához.
- A reguláris kifejezések megengedettek a módosítóban ACL eltávolítás_fejléc.
- A változó hozzá lett adva $címzettek_listája helyesen megtisztított címzettlistával.
- Egy paramétert implementáltak a log_selector hogy tükrözze a bejövő kapcsolatazonosítókat.
- Az OpenSSL-ben a módosított szerver OCSP tesztjének automatikus újratöltését javították, mivel korábban, ha a tesztet tartalmazó fájl neve változatlan volt, az új tesztek
a régiek tetejére rakva. - Az OpenSSL javított egy problémát a régebbi ügyfelekkel kapcsolatban, amelyek TLS-támogatást igényeltek a TLSv1,2-nél korábbi verziókhoz. Korábban az OpenSSL újabb verziói lehetővé tették, hogy a rendszerszintű konfiguráció felülbírálja az Exim beállításait.
- Az ACL „titkosított” feltétel használata mostantól engedélyezett a HELO/EHLO ACL-ekben.
Letöltés Exim 4.97
Az Exim 4.97 új verziójának beszerzése meg kell látogatnia a hivatalos weboldalát amely letöltési szakaszában megtalálhatja az új verziónak megfelelő linkeket. A link ez.