A Dovecot 2.4.3 biztonságos IMAP-szerver jobb UTF-8-támogatást hoz a levelek tárolásához

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A Dovecot csapata kiadta a Dovecot 2.4.3-at, amely stabil frissítés ehhez a széles körben használt, nyílt forráskódú IMAP- és POP3-szerverhez. A kiadás látványosan javítja a levelek tárolásánál a UTF-8 támogatását, így jobban kezeli a nemzetközi karaktereket tartalmazó e-maileket, és teljes Unicode-kompatibilitást biztosít.

Ezzel párhuzamosan a frissítés továbbviszi a 2.4-es sorozat kísérleti funkcióinak fejlesztését is. Ide tartozik többek között a mail UTF-8 és az IMAP4rev2 opcionális támogatása, amelyeket a build és a konfigurálás során külön engedélyezni kell.

Biztonsági oldalon a kiadás több, nagy hatású sebezhetőséget javít. Köztük vannak SQL- és LDAP-injection kockázatok, amelyek hibásan beállított, az authentikációs felhasználónevekre vonatkozó korlátozásokból adódtak, valamint egy szolgáltatásmegtagadást (DoS) okozó hiba is, amit érvénytelen base64-kódolású authentikációs bemenet váltott ki.

További javítások kezelik a manipulált MIME-paraméterek és IMAP-bemenet miatti túlzott CPU- és memóriahasználatot, valamint az OTP authentikáció és a hitelesítő adatok ellenőrzésének gyengeségeit.

A Dovecot 2.4.3 több funkcionális fejlesztést is hoz, például új alapértelmezett UNIX socketet a tokenalapú authentikációhoz, kibővített IMAP-képességeket (például APPENDLIMIT és STATUS (DELETED) az IMAP4rev2-höz), illetve jobb IMAP-kliens támogatást a MIMEPART kereséshez, valamint a SORT és ESORT kiterjesztésekhez.

Emellett az LMTP és a submission proxy komponensek már támogatják a kibővített XCLIENT paramétereket, az SQL-kezelés pedig paraméterezett lekérdezésekkel javult.

A kiadás több konfigurációs és viselkedésbeli változást is tartalmaz. Az alapértelmezett „service extra groups” beállítást a mail access groups váltja, és több paraméternél a nulla értéket már nem fogadják el a korlátlan szinonimájaként. Módosították a leállítás közbeni expunge viselkedést, valamint a belső szolgáltatások alapértelmezett timeout értékeit is.

Végül a frissítés kiterjedt hibajavításokat is hoz: megoldották a BSD-n, Solarison és macOS-en jelentkező build problémákat, authentikációs összeomlásokat és szivárgásokat, IMAP állapotkezelési gondokat, valamint a core librarykben található feldolgozási és határellenőrzési hibákat. További javítások érintik az LDAP TLS-kezelését, a tömörítéshez kapcsolódó összeomlásokat, illetve a HTTP- és JSON-feldolgozás szélsőséges eseteit.

További részletekért nézd meg a kiadási bejelentést, vagy a projekt GitHub változásnaplóját.

A Dovecot 2.4.3 elérhető előre lefordított csomagokként a projekt repositoryjából, illetve hivatalos Docker image-ként is. A korábbi 2.x verziókról frissítőknek érdemes átnézniük a 2.3-ról 2.4-re frissítés dokumentációját, különösen a konfigurációs változások és a 2.4-es ág kísérleti funkciói miatt.