Exim, широко используемый агент передачи почты с открытым исходным кодом, только что выпустил версию 4.99, в которой решены многочисленные давние проблемы и внесен ряд улучшений в производительность и Безопасность.
Среди наиболее заметных изменений – удаление поддержки TCP-Wrappers и совместимость с устаревшей версией OpenSSL 0.9.x. В то же время обновление решает несколько проблем, влияющих на проверку, подпись и обработку ARC в DKIM. Эти исправления направлены на устранение аварийных ситуаций и обходов верификации, вызванных недоброкачественными или поддельными заголовками сообщений.
Кроме того, Exim 4.99 устраняет CVE-2025-30232 и включает дополнительные исправления безопасности памяти, основанные на отчетах Qualys Security. Логика проверки TLS также была доработана для лучшей обработки побочных ситуаций, что повышает совместимость и надежность зашифрованных сессий.
Что касается доставки почты, то теперь процесс использует меньше форков и выполнений при отправке нескольких сообщений на один хост, что повышает производительность для конфигураций со списками рассылки и smarthost.
Кроме того, поддержка транзакций в базе данных подсказок – как в tdb, так и в SQLite – обеспечивает более безопасный параллелизм и устраняет необходимость в отдельных файлах блокировки. Эти изменения также улучшают повторные попытки и обработку транспорта в сценариях с высокой нагрузкой.
Также стоит отметить, что в логах Exim 4.99 при сбоях аутентификации теперь указывается дополнительный контекст, например, информация о хосте и пользователе. Кроме того, в выводе exim -bV перечислены динамически загружаемые модули поиска, что помогает в диагностике.
Наконец, исправлено несколько проблем с разбором и управлением памятью, влияющих на подписание DKIM, подписание ARC и SMTP-транспорт. Кроме того, в рамках регулярного обслуживания были удалены документация и скрипты, связанные с устаревшими преобразованиями Exim 3.
Более подробную информацию обо всех изменениях в новой версии можно найти в полном журнале изменений или на сайте проекта.
Комментарии (0)