Dovecot 2.4.2 - IMAP-сервер с поддержкой IMAP4rev2

Команда Dovecot объявила о выпуске Dovecot 2.4.2, нового стабильного обновления для одного из самых распространенных серверов IMAP и POP3 с открытым исходным кодом.

Была устранена серьезная проблема CVE-2025-30189, которая затрагивала несколько бэкендов аутентификации, включая passdb oauth2, passwd и bsdauth. Когда кэширование аутентификации было включено, пользователи могли кэшироваться с одним и тем же ключом кэша – потенциально серьезный недостаток для многопользовательских сред.

Кроме того, в релизе 2.4.2 модернизированы зависимости сборки Dovecot и внутреннее устройство конфигурации:

Интересно: Выпущена новая версия IMAP-сервера Dovecot 2.4

  • Новая зависимость libpcre2: заменяет устаревшую обработку regex, улучшая совместимость и производительность.
  • Убрана зависимость libicu: Dovecot теперь включает собственную легковесную библиотеку Unicode, упрощая сборку и уменьшая количество внешних зависимостей.
  • Улучшения OAuth2: улучшена работа с JWT-токенами и сроком действия благодаря новой настройке µµ0µµ.
  • Экспериментальная поддержка IMAP4rev2: частичная реализация для раннего тестирования протокола IMAP следующего поколения.
  • LMTP pipelining: LMTP-клиент теперь поддерживает конвейеризацию команд, повышая эффективность доставки почты.
  • Улучшенная обработка SSL и прокси: когда удаленные серверы предоставляют недействительные сертификаты, Dovecot теперь избегает повторного подключения без необходимости.
  • Парсер конфигурации на базе Python 3: улучшает сопровождаемость и защищает управление конфигурацией в будущем.

Наряду с Dovecot, Pigeonhole 2.4.2 – компонент фильтрации Sieve – получил несколько заметных обновлений:

  • Добавлена поддержка Unicode-aware regex и extlists.
  • Используется новый бэкенд regex на базе libpcre2.
  • Исправлено несколько проблем с конфигурацией и сборкой, связанных с LDAP.
  • Улучшена работа с хранилищем скриптов и повышена надежность инструмента.

Предварительно собранные двоичные файлы доступны на repo.dovecot.org, а официальные образы Docker опубликованы на Docker Hub. Пользователям, переходящим на новую версию, настоятельно рекомендуется ознакомиться с официальным руководством по переходу с 2.3 на 2.4 в связи с новой зависимостью libpcre2 и изменениями во внутренней библиотеке.

Обратитесь к анонсу релиза или посмотрите журнал изменений на GitHub для получения более подробной информации обо всех изменениях.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи
Выпущена новая версия IMAP-сервера Dovecot 2.4

Комментарии (0)