The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Увидел свет почтовый сервер Exim 4.80

31.05.2012 21:46

Представлен релиз почтового сервера Exim в котором отмечено 47 изменений. Ряд изменений, связанных с поддержкой OpenSSL, GnuTLS и LDAP, являются обратно несовместимыми с прошлыми выпусками.

В частности, начиная с выпуска Exim 4.80 по умолчанию отключена поддержка SSLv2 при использовании OpenSSL. Для возвращения поддержки SSLv2 следует явно определить опцию "openssl_options -no_sslv2". GnuTLS переведён на использование нового API, что привело к прекращению поддержки ряда опций, начинающихся с "gnutls_", таких как gnutls_require_kx, gnutls_require_mac и gnutls_require_protocols. Многозначные атрибуты LDAP теперь воспринимаются как список разделённых запятой значений, что нужно учитывать при использовании символа запятой в данных - запятые в данные теперь экранируются удвоением символа (используется ",,").

Основные новшества Exim 4.80:

  • По умолчанию включена опция accept_8bitmime, при которой в процессе инициирования сеанса указывается поддержка расширения 8BITMIME, заявляющего о возможности обработки 8-разрядных MIME-вложений. Опция включена в ответ на доводы Дэниэла Бернштейна (Daniel Bernstein, автор qmail) о том, что 7-битные ограничения, определяемые в RFC, являются архаизмом и многие почтовые серверы уже поддерживают расширение 8BITMIME.
  • Упрощение сборки благодаря задействованию системы pkg-config, позволяющей унифицировать использование параметров cflags и информации о дополнительных библиотеках Exim, вместо непосредственного изменения переменных "CFLAGS", "AUTH_LIBS", "LOOKUP_INCLUDE" и "LOOKUP_LIBS". Дополнительно при установке PCRE_CONFIG=yes для поиска заголовочных файлов и библиотек PCRE теперь запускается pcre-config;
  • Поддержка TLS-расширения SNI (Server Name Indication) как в режиме клиента, так и в режиме сервера. Таким образом Exim теперь может использовать различные TLS-идентификаторы/сертификаты для разных клиентов на одном сетевом порту. Настройка поддержки SNI осуществляется через опцию $tls_sni, для ведения лога параметров SNI добавлен новый log_selector "+tls_sni"
  • Добавлена поддержка TLS 1.1 и TLS 1.2, при наличии OpenSSL 1.0.1;
  • Новые драйверы аутентификации gsasl (SASL-интерфейс, распространяемый под лицензией GPL) и heimdal_gssapi (замена использованию cyrus_sasl совместно с Heimdal), работающие только в режиме сервера;
  • Возможность запуска Exim через inetd в режиме ожидания соединения ("wait-mode"). При запуске с опцией "-bw" Exim использует stdin как сокет для ожидания соединений. В будущем планируется реализация полноценной поддержки активации сокета, которую можно использовать в современных init-системах (сейчас по сути реализована активация сокета для фиксированного файлового дескриптора 0);
  • Оператор вычисления значений ${eval...} на 64-разрядных платформах теперь поддерживает 64-разрядные арифметические операции. Добавлена поддержка суфикса G для указания гигабайт (значение умножается на 1024^3);
  • Новые переменные для вычисляемых выражений - $tls_bits и $tod_epoch_l (время высокой точности);
  • Новый тип lookup-хранилища "dbmjz", в качестве ключа в котором фигурирует список элементов, разделённых символом NULL, а в качестве БД - используется DBM. Dbmjz подходит для использования в gsasl для доступа к sasldb2-файлам, используемым в Cyrus SASL;
  • В ${lookup dnsdb{ }} добавлена поддержка типов записей SPF, которые обрабатываются идентично записям TXT.


  1. Главная ссылка к новости (https://lists.exim.org/lurker/...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: exim, mta, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (16) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 03:34, 01/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > что 7-битные ограничения, определяемые в RFC, являются архаизмом

    Надо же, в 2012 году до людей стало доходить что в байтах уже давно по 8 бит :)

     
     
  • 2.2, Аноним (-), 04:03, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Надо же, в 2012 году до людей стало доходить что в байтах уже давно по 8 бит :)

    Не в байтах, а в символах - разные вещи

     
     
  • 3.4, Некто (??), 06:11, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в символах - и того больше. :-)
     
     
  • 4.22, Andrey Mitrofanov (?), 14:08, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А в символах - и того больше. :-)

    А в военное время значение Пи ..... То есть, не везде, не всегда. "оригинальный" ASCII. Азбука Морзе. .... Да?

     
     
  • 5.32, Аноним (-), 20:09, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А в военное время значение Пи ..... То есть, не везде, не всегда. "оригинальный" ASCII. Азбука Морзе. .... Да?

    А вы кажется начали потихоньку осваивать человеческий язык, кроме языка шелла.
    Даже ни одно слово не исковеркано. Похвально!

    Только зачем-то так много точек.
    Ах, ну да. Это же азбука Морзе!
    Какой же вы все-таки мастер вкладывать такой глубочайший смысл казалось бы в обычные знаки препинания!

     
     
  • 6.36, Pahanivo (ok), 13:43, 05/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> А в военное время значение Пи ..... То есть, не везде, не всегда. "оригинальный" ASCII. Азбука Морзе. .... Да?
    > А вы кажется начали потихоньку осваивать человеческий язык, кроме языка шелла.
    > Даже ни одно слово не исковеркано. Похвально!
    > Только зачем-то так много точек.
    > Ах, ну да. Это же азбука Морзе!
    > Какой же вы все-таки мастер вкладывать такой глубочайший смысл казалось бы в
    > обычные знаки препинания!

    Ты его не трож ) Он шедеврально матерится на шеле ))))

     
  • 3.20, DevZone (ok), 13:51, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    1 байт = 8 бит = 1 символ ASCII
     
     
  • 4.23, oxyum (ok), 14:15, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Байт (англ. byte) — единица хранения и обработки цифровой информации. В современных вычислительных системах байт считается равным восьми битам, в этом случае он может принимать одно из 256 различных значений. Однако в истории компьютеров известны решения с другим размером байта, например 6 бит. Поэтому иногда в компьютерных стандартах и официальных документах для однозначного обозначения 8-битного слова используется термин «октет» (лат. octet).
     
     
  • 5.25, Аноним (-), 14:43, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > известны решения с другим размером байта, например 6 бит.

    Только это было давно и вымерло. Стало быть нафиг-нафиг кодировать с допущением о 7-битных каналах и прочих ископаемостях.

     
     
  • 6.31, Andrey Mitrofanov (?), 15:06, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >кодировать с допущением о 7-битных каналах и прочих ископаемостях.

    Зря ты сказал слово "канал". Начинай кодировать с недопущением сжатия в канале!

     
  • 6.34, Аноним (-), 11:50, 02/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    7битные символы испльзовались совсем по ддругой причине, это было связано с тем, как данные передавалисть на терминалы. В частности, см. что такое parity bit
     
     
  • 7.35, DevZone (ok), 18:18, 04/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Пати бит :)
     
  • 3.24, Аноним (-), 14:42, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не в байтах, а в символах - разные вещи

    В октетах, бл :). По факту машины оперируют байтами. По каналам летят байты. Восьмибитные. Из скольких именно байтов будет построен символ - малопринципиально для аттачментов, которые по природе своей - бинарные файлы. Тем паче что символ в современном мире - как правило кодируется 1 или несколькими байтами, опять же 8-битных.

    Каналы не способные передавать старший бит байта и прочие раритеты издохли давным давно. А некоторые рудименты до сих пор остались.

     

  • 1.3, pavlinux (ok), 05:31, 01/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Люди, а как в ехиме, во всех месагах пострипать из хедера X-* директивы,
    особо на отправляемые.  
     
     
  • 2.5, Moomintroll (ok), 09:10, 01/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Люди, а как в ехиме, во всех месагах пострипать из хедера X-* директивы, особо на отправляемые.  

    В документации exim (spec):

    44.17 Adding and removing header lines in routers and transports
    .......
    The result of expanding headers_remove must consist of a colon-separated list of header names. This is confusing, because header names themselves are often terminated by colons. In this case, the colons are the list separators, not part of the names. For example:

    headers_remove = return-receipt-to:acknowledge-to

     
     
  • 3.33, pavlinux (ok), 04:44, 02/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > list of header names

    Лист оф хедер намес нам не надо, нам надо list of header masks,
    ибо X-* может быть любое, а список дискретен. А следить, за тем,
    кто чёго туда суёт совершенно не прёт.

    ---

    Честно говоря, очень хочется параметр strip_non_rfc_header_names

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру