Sendmail 8.15.1

Veröffentlicht: Mittwoch, 07. Januar 2015 18:13

Die neue Sendmail-Version 8.15.1 bringt, obwohl das erste Major Release seit mehr als 7 Jahren, keine dramatischen Änderungen, erleichtert jedoch mit ihren vielen kleinen Verbesserungen an der einen oder anderen Stelle die Arbeit.

Die komplette Liste der Änderungen ist hier zu finden.

Zu beachten ist die Entscheidung der Entwickler, IPv6-Adressen defaultmäßig nur noch in ihrer unkomprimierten Form zu verarbeiten. IPv6-Nutzer müssen ihre Maps, Klassen oder selbstgeschriebenen Rulesets also eventuell anpassen. Das alte Verhalten kann mittels der Compile Option '-DIPV6_FULL=0' in der 'devtools/Site/site.config.m4' wieder hergestellt werden. Welche Addressform der eigene Sendmail spricht, erkennt man an den 'Compiled with:' Optionen:

[root@popc ~]# sendmail -d0.1 < /dev/null
Version 8.15.1
[...]
Compiled with: DNSMAP IPV6_FULL LOG MATCHGECOS MILTER MIME7TO8 MIME8TO7
NAMED_BIND NETINET NETUNIX NEWDB PIPELINING SASLv2 SCANF
STARTTLS USERDB XDEBUG
[...]

Fehlt hier 'IPV6_FULL', wird die alte, komprimierte Form verwendet. 

Die Compile Option '_FFR_TLS_1' wurde entsorgt, so dass die früher erst duch sie hervorgezauberten SSL-Optionen ('ServerSSLOptions', 'ClientSSLOptions' und 'CipherList') jetzt standardmäßig zur Verfügung stehen und damit auch in mc-Notation (und nicht mehr nur als Optionen unterhalb von 'LOCAL_CONFIG') konfiguriert werden können:

define(`confSERVER_SSL_OPTIONS', `+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE')dnl
define(`confCLIENT_SSL_OPTIONS', `+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3')dnl
define(`confCIPHER_LIST', `HIGH:MEDIUM:!aNULL:!eNULL@STRENGTH')dnl

 '_FFR_TLS_EC' für die Verwendung der Elliptic Curve Varianten des Diffie-Hellman-Verfahrens muss auch in 8.15.1 beim Kompilieren gesetzt werden.

Schön ist auch, dass 8.15.1 'SSL_get_version' anstatt von 'SSL_CIPHER_get_version' zu Rate zieht, weil es einfach abwechslungsreicher ist, die richtige SSL-Protokoll-Version im Log zu sehen und nicht immer nur 'TLSv1/SSLv3'.

Referenzen:

1. http://compgroups.net/comp.mail.sendmail/sendmail-8.15.1-available/3007787