From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@unsafe.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00,FSL_HELO_HOME
 autolearn=no autolearn_force=no version=3.4.1
Date: Tue, 10 Jan 2017 13:31:27 +0100
From: Konstantin Lepikhov <lakostis@unsafe.ru>
To: "Sysadmins@lists" <sysadmins@lists.altlinux.org>
Message-ID: <20170110123126.GA904@lks.home>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
X-Operation-System: ALT Linux starter kit (Trientalis) 4.8.0-lks-wks-alt1
User-Agent: Mutt/1.6 (2015-08-30)
Subject: [Sysadmins] I: courier-imap 4.17.2
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 10 Jan 2017 12:31:32 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20170110123126.GA904@lks.home/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Привет!

Я выложил в сизиф новую сборку courier-imap и все что нужно для его работы
(authlib и maildrop). Т.к. это первая сборка после длительной паузы с
обновлениями, кое-что может сломаться или не работать. Что там нового:

authlib:
+ поддержка sqlite
+ поддержка systemd
+ поддержка IDN и unicode

courier-imap:
+ поддержка IDN и unicode
+ отказ от SSL, переход на использование TLS
+ ALT: конфигурация с жесткими требованиями по шифрованию: TLSv1.2,
  сокращенный cipher suite, отказ от авторизации без STARTTLS на обычных
  портах, DH и сертификаты по умолчанию 4096 bit, sha256 хеш для сертификата.

Из-за изменений с DH первый старт займет длительное время, так что не
пугайтесь, это так и задумано.

+ ALT: генерация ssl сертификатов и DH через cert-sh-functions, поддержка
  пользовательских настроек генерации сертификатов (через .cnf шаблоны)
+ ALT: возможность периодической перегенерации DH (сейчас там лимит 25
  дней, что настраивается внутри /etc/courier-imap/ssl-sh-functions)

courier-maildrop:
+ обновление версии
+ поддержка авторизации через dovecot

TODO

courier-imap:
+ написание control для управления настроками SSL
+ поддержка systemd

О всех замеченных ошибках и недочетах просьба сообщать в багзиллу. Спасибо
за внимание!

-- 
WBR et al.