The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1.2.15 и 2.0.5)

04.10.2010 12:35

Ввиду обнаружения ошибки в обработке ACL (проблема сводится к тому, что разные ACL, примененные к одному объекту, в некоторых ситуациях складываются, а не заменяют один другого), а также устранения некоторых других недоработок, вышли новые версии веток 1.2 и 2.0 сервера Dovecot - 1.2.15 и 2.0.5.

Список изменений версии 1.2.15:

  • acl: поправлена логика работа с acl. Теперь они ведут себя точно как документировано.
  • acl: Теперь администраторские права не даются всем владельцам ящиков. Это удобно, например, если виртуальные папки в IMAP реализованы при помощи симлинков.
  • Maildir: Поправлена потенциально возможная проблема повторения записей в файле dovecot-uidlist.
  • Maildir: Избегается ненужное пересоздание файле uidlist в процессе доставки почты.
  • imap: Если запрос SELECT неудачен, предыдущая папка не закрывается.
  • Мастер-процесс Dovecot мог "умирать", если очень быстро получал сигналы SIGCHLD во время попытки логирования. Это могло, например, случаться, если много сессий imap/pop3 завершалось в одно и то же время.

Список изменений версии 2.0.5:

  • acl: поправлена логика работа с acl. Теперь они ведут себя точно как документировано.
  • acl: Теперь администраторские права не даются всем владельцам ящиков. Это удобно, например, если виртуальные папки в IMAP реализованы при помощи симлинков.
  • Оптимизация ввода-вывода в коде обработки Maildir и индекса. Это особенно важно при работе с коротко-живущими сессиями, такими, как POP3
  • pop3: Добавлена настройка pop3_fast_size_lookups.
  • doveconf иногда не срабатывал, со ссылкой на отсутствие настройки ssl_key, что приводило к несрабатыванию dovecot-lda.
  • lda: При наличии ошибок в конфигурации, doveconf не выходил с EX_TEMPFAIL, как должен был.
  • sdbox: Поправлена утечка памяти при копировании файлов при помощи жестких ссылок.
  • Комбинация zlib + sdbox не работала
  • zlib: устранено несколько причин "падений", в основном с mbox.
  • quota: теперь не "падает", если у пользователя не указана квота, а плагин загружен.
  • doveadm, извлекая uid, возвращал последовательность (sequence), а не uid.
  • механизм подписки в 2.0.4 игнорировал (и записывал в лог предупреждение об этом) при записях в namespaces вида subscriptions=no в некоторых конфигурациях. В результате список папок общего доступа (shared) мог быть нарушен.
  • acl: Поправлено иногда случающееся "падение" при выводе списка общих папок через dict-прокси


  1. Главная ссылка к новости (http://www.dovecot.org/list/do...)
Автор новости: Александр
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/28162-imap
Ключевые слова: imap, dovecot
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Hety (??), 13:47, 04/10/2010 [ответить]  
    		• –1 +/
    2.0.6 - 2.0.7 выйдут - и можно обновляться.
     
  • 1.2, ононим (?), 15:16, 04/10/2010 [ответить]  
    		• +/
    для 1.1 просто перестали делать одновления или там нет этих ошибок?
     
     
  • 2.3, Александр (??), 15:38, 04/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Еще в ноябре 2009 года, в [[http://www.dovecot.org/list/dovecot-news/2009-November/000141.html|анонс версии 1.1.20, Тимо писал "Hopefully one of the last v1.1 releases."

    А в чем причина сидеть на старом? 2.0 еще вроде не совсем чтобы боевая, правда, но 1.2 уже год как дотачивается...

     
     
  • 3.4, ононим (?), 16:40, 04/10/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    debian lenny. там только 1.1 насколько помню.
     
     
  • 4.5, Stax (ok), 17:40, 04/10/2010 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Ну так а что вас беспокоит? У вас же не lfs со старым пакетом, который вам неоткуда обновлять, а нормальный дистрибутив. Если будут уязвимости, это дело разработчиков дистрибутива, их латать. Видимо, им мейнтенить 1.1 проще, чем переходить на 1.2 и решать связанные с этим проблемы. В редхате так вообще 1.0 ветка (1.0.7 в данный момент) - и ничего, никто не жужжит. Хотя в редхате 6 будет dovecot 2.0.
     
     
  • 5.6, Аноним (-), 00:17, 05/10/2010 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    ты явно без понятия что такое lfs
     
  • 4.7, Andrey Mitrofanov (?), 14:03, 05/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    > debian lenny. там только 1.1 насколько помню.

    Во-первых, у них нечётная вторая "цифра" - девелоперская (~нестабильная) версия.
    Во-вторых, "там" http://packages.debian.org/src%3Adovecot вообще 1.0 (в lenny-backports - 1.2).
    В-третьих, в squeeze "уже" будет "только" 1.2 -- заморозка же. И т.д., и т.д.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру