Найти в Дзене
ITShaman
709 подписчиков

Dovecot 2.4.2 - IMAP-сервер с поддержкой IMAP4rev2

1
1 мин
Команда Dovecot объявила о выпуске Dovecot 2.4.2, нового стабильного обновления для одного из самых распространенных серверов IMAP и POP3 с открытым исходным кодом. Была устранена серьезная проблема CVE-2025-30189, которая затрагивала несколько бэкендов аутентификации, включая passdb oauth2, passwd и bsdauth. Когда кэширование аутентификации было включено, пользователи могли кэшироваться с одним и тем же ключом кэша – потенциально серьезный недостаток для многопользовательских сред. Кроме того, в релизе 2.4.2 модернизированы зависимости сборки Dovecot и внутреннее устройство конфигурации: Наряду с Dovecot, Pigeonhole 2.4.2 – компонент фильтрации Sieve – получил несколько заметных обновлений: Предварительно собранные двоичные файлы доступны на repo.dovecot.org, а официальные образы Docker опубликованы на Docker Hub. Пользователям, переходящим на новую версию, настоятельно рекомендуется ознакомиться с официальным руководством по переходу с 2.3 на 2.4 в связи с новой зависимостью libpcre2

Команда Dovecot объявила о выпуске Dovecot 2.4.2, нового стабильного обновления для одного из самых распространенных серверов IMAP и POP3 с открытым исходным кодом.

Была устранена серьезная проблема CVE-2025-30189, которая затрагивала несколько бэкендов аутентификации, включая passdb oauth2, passwd и bsdauth. Когда кэширование аутентификации было включено, пользователи могли кэшироваться с одним и тем же ключом кэша – потенциально серьезный недостаток для многопользовательских сред.

Кроме того, в релизе 2.4.2 модернизированы зависимости сборки Dovecot и внутреннее устройство конфигурации:

  • Новая зависимость libpcre2: заменяет устаревшую обработку regex, улучшая совместимость и производительность.
  • Убрана зависимость libicu: Dovecot теперь включает собственную легковесную библиотеку Unicode, упрощая сборку и уменьшая количество внешних зависимостей.
  • Улучшения OAuth2: улучшена работа с JWT-токенами и сроком действия благодаря новой настройке µµ0µµ.
  • Экспериментальная поддержка IMAP4rev2: частичная реализация для раннего тестирования протокола IMAP следующего поколения.
  • LMTP pipelining: LMTP-клиент теперь поддерживает конвейеризацию команд, повышая эффективность доставки почты.
  • Улучшенная обработка SSL и прокси: когда удаленные серверы предоставляют недействительные сертификаты, Dovecot теперь избегает повторного подключения без необходимости.
  • Парсер конфигурации на базе Python 3: улучшает сопровождаемость и защищает управление конфигурацией в будущем.

Наряду с Dovecot, Pigeonhole 2.4.2 – компонент фильтрации Sieve – получил несколько заметных обновлений:

  • Добавлена поддержка Unicode-aware regex и extlists.
  • Используется новый бэкенд regex на базе libpcre2.
  • Исправлено несколько проблем с конфигурацией и сборкой, связанных с LDAP.
  • Улучшена работа с хранилищем скриптов и повышена надежность инструмента.

Предварительно собранные двоичные файлы доступны на repo.dovecot.org, а официальные образы Docker опубликованы на Docker Hub. Пользователям, переходящим на новую версию, настоятельно рекомендуется ознакомиться с официальным руководством по переходу с 2.3 на 2.4 в связи с новой зависимостью libpcre2 и изменениями во внутренней библиотеке.

Обратитесь к анонсу релиза или посмотрите журнал изменений на GitHub для получения более подробной информации обо всех изменениях.

Подробнее

Гаджеты и электроника
5,73 млн интересуются