Команда разработчиков популярного IMAP- и POP3-сервера Dovecot представила версию 2.4.3. Это стабильное обновление фокусируется на расширении возможностей работы с многоязычным контентом и повышении общей безопасности системы.
Основные изменения и улучшения:
- Поддержка UTF-8 и Unicode: В новом выпуске значительно улучшена обработка почтовых хранилищ в кодировке UTF-8. Это обеспечивает более корректную работу с письмами на разных языках и полную совместимость со стандартами Unicode. Функции IMAP4rev2 и поддержка UTF-8 остаются опциональными и требуют активации при настройке.
- Безопасность: Разработчики устранили ряд серьезных уязвимостей, включая защиту от SQL- и LDAP-инъекций (возникавших при некорректной обработке имен пользователей) и исправление ошибки, приводившей к отказу в обслуживании (DoS) при вводе неверных данных аутентификации в base64.
- Оптимизация производительности: Исправлены проблемы с чрезмерным потреблением ресурсов ЦП и оперативной памяти, которые могли быть вызваны специально сформированными MIME-параметрами.
- Новые функции: * Введен новый Unix-сокет по умолчанию для аутентификации по токенам.
Добавлены расширения IMAP, такие как APPENDLIMIT и STATUS (DELETED).
Улучшена работа LMTP и прокси-сервера submission с параметрами XCLIENT.
Обработка SQL-запросов теперь использует параметризацию для повышения безопасности.
Важные изменения в конфигурации:
В версии 2.4.3 изменены некоторые настройки по умолчанию. В частности, параметры дополнительных групп сервисов заменены на группы доступа к почте, а значение «0» больше не воспринимается как неограниченное для ряда параметров. Также были исправлены ошибки сборки для систем BSD, Solaris и macOS.
Новая версия уже доступна в виде исходного кода, готовых пакетов в репозиториях проекта и официальных образов Docker.
Мы постараемся держать вас в курсе всех важнейших новостей мира Linux и свободного программного обеспечения. Оставайтесь с нами и подписывайтесь на наши обновления!