Exim 4.99 MTA не поддерживает OpenSSL 0.9 и TCP-обёртки
Exim, широко используемый агент передачи почты с открытым исходным кодом, только что выпустил версию 4.99, в которой устранены многочисленные давние проблемы и улучшены производительность и безопасность.
Среди наиболее заметных изменений — отказ от поддержки TCP-Wrappers и устаревшей совместимости с OpenSSL 0.9.x. В то же время это обновление устраняет несколько проблем, связанных с проверкой DKIM, подписанием и обработкой ARC. Эти исправления устраняют сбои и обходные пути проверки, вызванные некорректными или специально созданными заголовками сообщений.
Кроме того, Exim 4.99 устраняет уязвимость CVE-2025-30232 и включает дополнительные исправления для обеспечения безопасности памяти на основе отчётов Qualys Security. Логика проверки TLS также была доработана для более эффективной обработки пограничных случаев, что повышает совместимость и надёжность зашифрованных сеансов.
Что касается доставки почты, то теперь при отправке нескольких сообщений на один и тот же хост используется меньше процессов fork и exec, что повышает производительность при работе с почтовыми списками и конфигурациями smarthost.
Более того, поддержка транзакций для базы данных hints — как с помощью серверных систем tdb, так и SQLite — обеспечивает более безопасный параллелизм и устраняет необходимость в отдельных файлах блокировки. Эти изменения также улучшают обработку повторных попыток и транспортировки в сценариях с высокой нагрузкой.
Стоит также отметить, что в Exim 4.99 при регистрации сбоев аутентификации теперь отображается дополнительный контекст, например информация о хосте и пользователе. Кроме того, в выводе exim -bV перечисляются динамически загружаемые модули поиска, что упрощает диагностику.
Наконец, были исправлены некоторые проблемы с синтаксическим анализом и управлением памятью, которые влияли на подписание DKIM, ARC и транспортный протокол SMTP. Кроме того, в рамках регулярного технического обслуживания были удалены документация и скрипты, связанные с устаревшими преобразованиями Exim 3.
Дополнительную информацию обо всех изменениях в новой версии можно найти в полном списке изменений: https://github.com/Exim/exim/blob/master/doc/doc-txt/ChangeLog или на веб-сайте проекта: https://www.exim.org/.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
