ЭЖД, 2.01.2006 - 5:20
Exim 4.60 В новой версии популярного SMTP MTA сервера произошли следующие изменения:
- Добавлена поддержка SQLite
- Поддержка IGNOREQUOTA в LMTP
- Теперь поддерживаются пропускные лимиты (ratelimits) пользователей и хостов
- Появилась возможность проверки на IP: match_ip
а также многое другое, наряду с исправлениями ошибок.
Home_
http://www.exim.org/Downloads (~1,5 Mb)_
http://exim.org/ftp/e...m-4.60.tar.bz2
de1ay, 27.04.2007 - 7:37
Exim 4.67QUOTE
Из новшеств стоит отметить:
* Новый log selector вызываемый smtp_no_mail
* В dnslists появился == и =&
* Расширенная поддержка GnuTLS
* новые переменные $smtp_count_at_connection_start, $sending_ip_address и $sending_port.
* оператор ${rfc2047d: для декодирования строк в соответствии с RFC 2047.
* возможность выдавать в лог pid процесса
и многое другое ждет вас в свежих сборках exim!
Скачать:ftp://ftp.csx.cam.ac...im-4.67.tar.gz ~2mb
ЭЖД, 15.11.2009 - 21:24
Exim 4.70 В новой версии исправлено более 50 ошибок и представлено несколько новшеств:
- Добавлена встроенная поддержка протокола аутентификации подлинности e-mail сообщений DKIM, не требующая более использования внешней библиотеки;
- Представлена экспериментальная поддержка техники блокирования спама при помощи распределенной системы фильтрации контента DCC (Distributed Checksum Clearinghouse), взаимодействие с которой в Exim организуется при помощи демона dccifd.
- Библиотека PCRE исключена из базовой поставки Exim, так как большинство операционных систем уже содержат в своем составе данную библиотеку;
- С появлением DKIM прекращена поддержка системы проверки валидности почтовых отправлений Yahoo! Domainkeys;
- Обновлена документация.
Downloads (~1,5 Mb)_
http://mirrors.zerg.b...m-4.70.tar.bz2
ЭЖД, 3.06.2010 - 19:02
exim 4.72 Из изменений можно отметить:
* Устранены две локальные уязвимости: злоумышленник, имеющий shell-доступ к серверу, может организовать добавление данных к файлам другого пользователя, путем манипуляции с хардлинками в директории с почтовыми ящиками, которая должна для успешной эксплуатации быть доступна всем на запись и иметь установленный sticky bit; Вторая проблема проявляется при использовании MBX-блокировок и может быть использована для осуществления изменения прав доступа на чужие файлы, через подстановку символических ссылок на данные файлы в условиях "race condition".
* Добавлена поддержка хранимых процедур MySQL;
* В качестве параметров опции dkim_domain теперь можно указывать список аргументов, вместо одной строки, при этом dkim-подпись будет произведена для каждого из элемента списка.
* При выполнении dnsdb запросов для многострочных TXT записей теперь по умолчанию возвращается только первая строка, как было до версии Exim 4.70. При необходимости вывода всех строк, предусмотрена возможность указания разделителя и формата вывода.
Downloads (~1,6 Mb)_
ftp://ftp.exim.org/p...m-4.72.tar.bz2
ЭЖД, 7.01.2011 - 17:22
Exim 4.73 Ошибка, приводившая к первой уязвимости (CVE-2010-4344), была устранена в версии 4.70, но не была идентифицирована в то время как уязвимость, что привело к наличию проблемы безопасности в пакетах с Exim из состава дистрибутивов с увеличенным сроком поддержки, таких как Debian, RHEL и CentOS. Проблема была связана с возможностью вызова переполнения буфера в функции string_vformat и позволяла злоумышленнику выполнить код на сервере, через указание двух команд MAIL в пределах одной SMTP-сессии в сочетании с передачей огромного сообщения со специальным образом оформленными заголовками.
Вторая уязвимость (CVE-2010-4345), которая исправлена в текущем релизе, позволяла локальному злоумышленнику повысить свои привилегии в системе, через использования возможности по запуску пользователем exim процесса exim с альтернативным файлом конфигурации, в котором можно было указать произвольные команды в блоке spool_directory, которые могли быть выполнены с правами пользователя root. Например, запустив "exim -Ce.conf -q" в файле конфигурации e.conf можно указать выполнение произвольных операций "spool_directory = ${run{/bin/chown user:user /etc/shadow}}".
Кроме исправления уязвимостей, в новой версии представлено несколько мелких улучшений:
* Задействован более новый Clam/AV API (zINSTREAM API) для организации фильтрации контента. Старый API можно включить путем сборки с опцией WITH_OLD_CLAMAV_STREAM=yes;
* Улучшена поддержка OpenSSL: добавлена опция конфигурирования openssl_options, расширены средства диагностики проблем с SSL,
* Дополнительные улучшения поддержки DKIM (DomainKeys Identified Mail). Не связанные с критическими проблемами ошибки DKIM более не направляются в paniclog;
* Реализован оператор reverse_ip;
* Добавлен отладочный режим в ACL ("debug");
* Поддержка множественных условных правил над блоками "Router";
* Блокирование запуска или сборки Exim от пользователя root;
* Добавлена опция tcp_wrappers_daemon_name, позволяющая использовать имена процессов, отличные от "exim";
* Удалены зависимости от определенной в стандарте C99 функции va_copy().
Downloads (~1,6 Mb)_
ftp://ftp.exim.org/p...m-4.73.tar.bz2