Дистрибутив

Оновлення Exim 4.99: поліпшення та виправлення безпеки

Вихід Exim 4.99: поліпшення та виправлення безпеки

Exim, широко використовуваний поштовий трансферний агент з відкритим вихідним кодом, представив версію 4.99. Це оновлення усуває кілька тривалих проблем та забезпечує ряд покращень у продуктивності та безпеці.

Важливі зміни в Exim 4.99

Серед найзначніших змін є видалення підтримки TCP-Wrappers та сумісності з застарілою OpenSSL 0.9.x. Це оновлення також вирішує декілька проблем, що стосуються перевірки DKIM, підпису та обробки ARC. Ці виправлення усувають умови аварійного завершення роботи та обхід перевірки, спровоковані неправильно сформованими заголовками повідомлень.

Виправлення в Exim 4.99 для безпеки

Exim 4.99 також усуває вразливість CVE-2025-30232 і включає додаткові виправлення безпеки пам’яті на основі звітів безпеки Qualys. Логіка перевірки TLS була вдосконалена для кращої обробки крайніх випадків, що підвищує сумісність та надійність у зашифрованих сеансах.

Покращена продуктивність доставки пошти

Що стосується доставки пошти, новий процес використовує менше fork та exec під час відправлення кількох повідомлень на один і той же хост. Це значно підвищує продуктивність для конфігурацій списків розсилки та smarthost.

Переваги підтримки транзакцій у Exim 4.99

Крім того, підтримка транзакцій для бази даних підказок — з back-end tdb та SQLite — забезпечує безпечнішу конкуренцію та усуває необхідність у окремих заблокованих файлах. Ці зміни також покращують обробку повторних спроб і транспорту під час високих навантажень.

Поліпшення логування у Exim 4.99

Цікаво, що логування в Exim 4.99 під час помилок аутентифікації тепер включає додатковий контекст, такий як інформація про хост і користувача. Крім того, вивід команди exim -bV перераховує динамічно завантажувані модулі пошуку, що полегшує діагностику.

Виправлення проблем з парсингом та управлінням пам’яттю

На завершення, виправлені кілька проблем з парсингом і управлінням пам’яттю, які впливали на підписання DKIM, підписання ARC та SMTP-транспорт. Документація та скрипти, пов’язані з застарілими перетвореннями Exim 3, були видалені в рамках регулярного обслуговування.

Додаткова інформація про Exim 4.99

Для отримання додаткової інформації про всі зміни в новій версії, ознайомтеся з повним журналом змін або відвідайте офіційний сайт проекту.

Пов'язані публікації: