Megjelent az Exim 4.99 – biztonsági frissítések és teljesítményjavítások az MTA-ban

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az Exim, az egyike az elterjedtebb nyílt forráskódú levélküldő ügynök (Mail Transfer Agent, MTA), kiadta a 4.99-es verziót, amely több régóta fennálló problémát orvosol, és számos teljesítmény- és biztonsági fejlesztést hoz. Az egyik legnagyobb változás, hogy a TCP-Wrappers támogatása és a régi OpenSSL 0.9.x kompatibilitás megszűnt. Ezzel a lépéssel az Exim 4.99 modern, biztonságos kriptográfiai könyvtárakra támaszkodik, és egyúttal csökkenti a támadási felületet.

DKIM és ARC – hibajavítások és megbízhatóság

A frissítés több DKIM-ellenőrzéssel, aláírással és ARC-kezeléssel (Authenticated Received Chain) kapcsolatos hibát is javít. Ezek a módosítások megakadályozzák az összeomlást vagy a hitelesítés megkerülését, amelyet a hibás vagy manipulatív üzenetfejlécek okozhattak.

Az Exim 4.99 javítja a CVE-2025-30232 sérülékenységet, valamint további memóriabiztonsági hibákat old meg a Qualys Security jelentései alapján. A TLS-hitelesítési logika finomításra került, így a titkosított kapcsolatokat most még megbízhatóbban és kompatibilisebben kezeli.

Mailküldés teljesítményének növelése

A levélküldés folyamatában a rendszer kevesebb fork-ot és exec-et használ, amikor ugyanahhoz a kiszolgálóhoz több üzenetet küld, ami jelentősen javítja a teljesítményt mailing listák vagy smarthost konfigurációk esetén.

Tranzakciókezelés és adatbázisok

A hints adatbázis támogatása – tdb és SQLite backendekkel – biztonságosabb párhuzamos feldolgozást tesz lehetővé, így nincs szükség külön zároló fájlokra. Ez a fejlesztés javítja az újrapróbálkozást és a transport kezelést nagy terhelésű környezetben.

Naplózás és diagnosztika

Az új verzióban az authentikációs hibák naplózása bővült, így a rendszer mostantól további kontextust – például host és felhasználói információkat – is rögzít. A exim -bV parancs kimenete pedig dinamikusan betöltött lookup modulokat listáz, ami segíti a hibakeresést.

Egyéb javítások és karbantartás

Az Exim 4.99 számos elemzési és memória-kezelési hibát korrigált a DKIM aláírás, ARC aláírás és az SMTP transport folyamatokban. Emellett a régi Exim 3 átalakítással kapcsolatos dokumentációk és szkriptek törlésre kerültek a karbantartás részeként. Az Exim 4.99 kiadása biztonsági és teljesítményjavítások széles skáláját hozza, miközben modernizálja a rendszer kritikus komponenseit. A frissítés ajánlott minden olyan rendszeren, ahol az Exim MTA működik, különösen mail szerverek és smarthost konfigurációk esetén.

További részletek a kiadási megjegyzésben a projekt hivatalos oldalán érhetők el.