Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1.2.15 и 2.0.5)

Ввиду обнаружения ошибки в обработке ACL (проблема сводится к тому, что разные ACL, примененные к одному объекту, в некоторых ситуациях складываются, а не заменяют один другого), а также устранения некоторых других недоработок, вышли новые версии веток 1.2 и 2.0 сервера Dovecot - 1.2.15 и 2.0.5.

Список изменений версии 1.2.15:

  • acl: поправлена логика работа с acl. Теперь они ведут себя точно как документировано.
  • acl: Теперь администраторские права не даются всем владельцам ящиков. Это удобно, например, если виртуальные папки в IMAP реализованы при помощи симлинков.
  • Maildir: Поправлена потенциально возможная проблема повторения записей в файле dovecot-uidlist.
  • Maildir: Избегается ненужное пересоздание файле uidlist в процессе доставки почты.
  • imap: Если запрос SELECT неудачен, предыдущая папка не закрывается.
  • Мастер-процесс Dovecot мог "умирать", если очень быстро получал сигналы SIGCHLD во время попытки логирования. Это могло, например, случаться, если много сессий imap/pop3 завершалось в одно и то же время.

Список изменений версии 2.0.5:

  • acl: поправлена логика работа с acl. Теперь они ведут себя точно как документировано.
  • acl: Теперь администраторские права не даются всем владельцам ящиков. Это удобно, например, если виртуальные папки в IMAP реализованы при помощи симлинков.
  • Оптимизация ввода-вывода в коде обработки Maildir и индекса. Это особенно важно при работе с коротко-живущими сессиями, такими, как POP3
  • pop3: Добавлена настройка pop3_fast_size_lookups.
  • doveconf иногда не срабатывал, со ссылкой на отсутствие настройки ssl_key, что приводило к несрабатыванию dovecot-lda.
  • lda: При наличии ошибок в конфигурации, doveconf не выходил с EX_TEMPFAIL, как должен был.
  • sdbox: Поправлена утечка памяти при копировании файлов при помощи жестких ссылок.
  • Комбинация zlib + sdbox не работала
  • zlib: устранено несколько причин "падений", в основном с mbox.
  • quota: теперь не "падает", если у пользователя не указана квота, а плагин загружен.
  • doveadm, извлекая uid, возвращал последовательность (sequence), а не uid.
  • механизм подписки в 2.0.4 игнорировал (и записывал в лог предупреждение об этом) при записях в namespaces вида subscriptions=no в некоторых конфигурациях. В результате список папок общего доступа (shared) мог быть нарушен.
  • acl: Поправлено иногда случающееся "падение" при выводе списка общих папок через dict-прокси

© OpenNet