Оновлення Dovecot 2.4.3: поліпшення та нові функції

Команда Dovecot випустила Dovecot 2.4.3, стабільне оновлення для цього широко використовуваного open-source IMAP і POP3 сервера. Це оновлення значно покращує підтримку UTF-8 для зберігання електронної пошти, що забезпечує кращу обробку міжнародного контенту електронної пошти та повну сумісність з Unicode.

Нові експериментальні функції в Dovecot 2.4

Оновлення продовжує розробку експериментальних функцій в серії 2.4. Ці функції включають необов’язкову підтримку mail UTF-8 та IMAP4rev2, які потребують явного включення під час збору та конфігурації.

Безпека Dovecot 2.4.3: усунення вразливостей

У сфері безпеки, це оновлення усуває кілька вразливостей з високим рівнем впливу. Серед них є ризики SQL та LDAP-ін’єкцій, які виникають через неправильно налаштовані обмеження на імена користувачів аутентифікації. Також виправлено проблему відмови в обслуговуванні, що виникла через некоректно закодовані символи бази 64 для аутентифікації.

Поліпшення роботи і додаткові виправлення

Dovecot 2.4.3 пропонує кілька функціональних покращень, включаючи новий стандартний UNIX-сокет для токенізованої аутентифікації. Розширено можливості IMAP з такими функціями, як APPENDLIMIT і STATUS (DELETED) для IMAP4rev2, а також покращено підтримку клієнтів IMAP для пошуку MIMEPART, SORT та ESORT.

Крім того, компоненти LMTP і проксі-сервера подачі тепер підтримують розширені параметри XCLIENT, а обробка SQL поліпшена завдяки параметризованим запитам.

Зміни конфігурацій та повадки

Оновлення також містить кілька змін у конфігурації та поведінці. Стандартне налаштування додаткових груп сервісу замінено на групи доступу до пошти. Значення нуль більше не приймається як синонім необмежених значень у кількох параметрах.

Рівень очищення під час завершення роботи та значення тайм-ауту в внутрішніх сервісах також були відкориговані.

Виправлення помилок у Dovecot 2.4.3

Оновлення надає обширні виправлення помилок, включаючи вирішення проблем зі збором на BSD, Solaris і macOS, а також збої і витоки під час аутентифікації, проблеми з обробкою стану IMAP і помилки в парсингу та перевірці меж у основних бібліотеках.

Додаткові виправлення стосуються обробки TLS в LDAP, збоїв, пов’язаних зі стисненням, та крайніх випадків в обробці HTTP і JSON.

Де отримати Dovecot 2.4.3

Dovecot 2.4.3 доступний у вигляді попередньо зібраних пакетів в репозиторії проекту та як офіційні Docker-образи. Користувачам, які оновлюють з попередніх версій 2.x, слід ознайомитися з документацією з оновлення, зокрема щодо змін конфігурації та експериментальних функцій у гілці 2.4.