广泛使用的开源邮件传输代理 Exim 刚刚推出了 4.99 版本,解决了多个长期存在的问题,并带来了一系列性能和安全方面的改进。
其中最显著的变化是移除了对 TCP-Wrappers 的支持以及对旧版 OpenSSL 0.9.x 的兼容性。同时,Exim 4.99 还修复了影响 DKIM 验证、签名和 ARC 处理的多个问题。这些修复解决了由格式错误或精心构造的消息头触发的崩溃和验证绕过问题。
此次更新还修复了CVE-2025-30232漏洞,并根据 Qualys Security 的报告添加了额外的内存安全修复。此外,TLS 验证逻辑也得到了改进,能够更好地处理各种极端情况,从而提升加密会话的兼容性和可靠性。
关于邮件传递,现在向同一主机发送多条消息时,该过程使用的 fork 和 exec 更少,从而提高了邮件列表和智能主机配置的性能。
此外,提示数据库(无论后端是 tdb 还是 SQLite)的事务支持,实现了更安全的并发,并消除了对单独锁文件的需求。这些改进还提升了高负载场景下的重试机制和传输处理能力。
值得注意的是,Exim 4.99 的身份验证失败日志记录现在包含了更多上下文信息,例如主机和用户信息。输出结果exim -bV会列出动态加载的查找模块,从而有助于诊断。
最后,我们修复了影响 DKIM 签名、ARC 签名和 SMTP 传输的几个解析和内存管理问题。此外,作为常规维护的一部分,我们已移除与过时的 Exim 3 转换相关的文档和脚本。
