Програмне забезпечення

Вихід Dovecot 2.4.2: новий стабільний оновлення для IMAP та POP3 сервера

Вихід Dovecot 2.4.2: новий стабільний оновлення для IMAP та POP3 сервера

Команда Dovecot оголосила про вихід Dovecot 2.4.2, нового стабільного оновлення одного з найпоширеніших відкритих IMAP і POP3 серверів. Цей реліз приніс численні покращення та важливі виправлення.

Виправлення критичної вразливості CVE-2025-30189

У новій версії було вирішено важливу проблему, яка стосувалась кількох механізмів автентифікації, включаючи passdb oauth2, passwd та bsdauth. Коли кешування автентифікації було увімкнено, користувачі могли бути кешовані з одним і тим же ключем кешу. Це могло стати серйозною вразливістю в багатокористувацьких середовищах.

Удосконалення в Dovecot 2.4.2

Окрім виправлень, реліз 2.4.2 модернізує залежності та внутрішню конфігурацію Dovecot:

  • Нова залежність libpcre2: замінює застарілу обробку регулярних виразів, покращуючи сумісність і продуктивність.
  • Видалено залежність libicu: Dovecot тепер включає власну легку бібліотеку Unicode, що спрощує збірку та зменшує зовнішні залежності.
  • Покращення OAuth2: краща обробка JWT токенів та термін дії через новий параметр oauth2_token_expire_grace.
  • Експериментальна підтримка IMAP4rev2: часткова реалізація для раннього тестування протоколу наступного покоління IMAP.
  • Пайплайнінг LMTP: клієнт LMTP тепер підтримує пайплайнінг команд, що покращує ефективність доставки електронної пошти.
  • Покращене оброблення SSL та проксі: коли віддалені сервери надають недійсні сертифікати, Dovecot тепер уникає повторного підключення без потреби.
  • Парсер конфігурації на базі Python 3: покращує підтримуваність та роботу з конфігурацією в майбутньому.

Оновлення Pigeonhole 2.4.2: компонент фільтрації Sieve

Разом з Dovecot, Pigeonhole 2.4.2 — компонент фільтрації Sieve — також отримує значні оновлення:

  • Додає підтримку регулярних виразів, чутливих до Unicode, та extlists.
  • Використовує новий бекенд регулярних виразів на основі libpcre2.
  • Виправляє кілька проблем зі зборкою, пов’язаних із конфігурацією та LDAP.
  • Покращує обробку зберігання скриптів та надійність інструментів.

Де знайти Dovecot 2.4.2?

Побудовані бінарні версії доступні на repo.dovecot.org, а офіційні Docker образи публікуються на Docker Hub. Користувачам, які оновлюються, настійно рекомендується переглянути офіційний посібник з міграції з 2.3 на 2.4 через нову залежність libpcre2 та зміни в внутрішніх бібліотеках.

Додаткова інформація про Dovecot 2.4.2

Для більш детальної інформації про всі зміни, ви можете ознайомитися з анонсом релізу або переглянути змінення на GitHub.

Пов'язані публікації: