Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1.2.15 и 2.0.5)
Ввиду обнаружения ошибки в обработке ACL (проблема сводится к тому, что разные ACL, примененные к одному объекту, в некоторых ситуациях складываются, а не заменяют один другого), а также устранения некоторых других недоработок, вышли новые версии веток 1.2 и 2.0 сервера Dovecot - 1.2.15 и 2.0.5.Список изменений версии 1.2.15:
- acl: поправлена логика работа с acl. Теперь они ведут себя точно как документировано.
- acl: Теперь администраторские права не даются всем владельцам ящиков. Это удобно, например, если виртуальные папки в IMAP реализованы при помощи симлинков.
- Maildir: Поправлена потенциально возможная проблема повторения записей в файле dovecot-uidlist.
- Maildir: Избегается ненужное пересоздание файле uidlist в процессе доставки почты.
- imap: Если запрос SELECT неудачен, предыдущая папка не закрывается.
- Мастер-процесс Dovecot мог "умирать", если очень быстро получал сигналы SIGCHLD во время попытки логирования. Это могло, например, случаться, если много сессий imap/pop3 завершалось в одно и то же время.
Список изменений версии 2.0.5:
- acl: поправлена логика работа с acl. Теперь они ведут себя точно как документировано.
- acl: Теперь администраторские права не даются всем владельцам ящиков. Это удобно, например, если виртуальные папки в IMAP реализованы при помощи симлинков.
- Оптимизация ввода-вывода в коде обработки Maildir и индекса. Это особенно важно при работе с коротко-живущими сессиями, такими, как POP3
- pop3: Добавлена настройка pop3_fast_size_lookups.
- doveconf иногда не срабатывал, со ссылкой на отсутствие настройки ssl_key, что приводило к несрабатыванию dovecot-lda.
- lda: При наличии ошибок в конфигурации, doveconf не выходил с EX_TEMPFAIL, как должен был.
- sdbox: Поправлена утечка памяти при копировании файлов при помощи жестких ссылок.
- Комбинация zlib + sdbox не работала
- zlib: устранено несколько причин "падений", в основном с mbox.
- quota: теперь не "падает", если у пользователя не указана квота, а плагин загружен.
- doveadm, извлекая uid, возвращал последовательность (sequence), а не uid.
- механизм подписки в 2.0.4 игнорировал (и записывал в лог предупреждение об этом) при записях в namespaces вида subscriptions=no в некоторых конфигурациях. В результате список папок общего доступа (shared) мог быть нарушен.
- acl: Поправлено иногда случающееся "падение" при выводе списка общих папок через dict-прокси
© OpenNet