Exim, một trong những Mail Transfer Agent (MTA) mã nguồn mở phổ biến nhất, vừa phát hành phiên bản 4.99. Bản cập nhật này tập trung vá các lỗ hổng nghiêm trọng liên quan đến DKIM và TLS, loại bỏ hỗ trợ cho TCP-Wrappers đã lỗi thời và cải thiện đáng kể hiệu suất gửi mail hàng loạt.

Thay đổi bảo mật đáng chú ý nhất là việc vá nhiều sự cố liên quan đến DKIM và ARC. Các bản vá này khắc phục tình trạng hệ thống bị crash hoặc bị bypass cơ chế xác thực bởi các message header được chế tạo đặc biệt. Phiên bản 4.99 cũng giải quyết lỗ hổng CVE-2025-30232 và các sự cố memory safety dựa trên báo cáo từ Qualys.

Về mặt hiện đại hóa, Exim 4.99 đã loại bỏ hoàn toàn hỗ trợ cho TCP-Wrappers và khả năng tương thích với OpenSSL 0.9.x.

Về hiệu suất, quy trình gửi mail giờ đây sử dụng ít tiến trình ‘fork’ và ‘exec’ hơn khi gửi nhiều tin nhắn đến cùng host. Điều này cải thiện đáng kể hiệu năng cho các cấu hình mailing list và smarthost. Ngoài ra, việc bổ sung hỗ trợ transaction cho ‘hints database’ với cả backend tdb và SQLite cho phép xử lý concurrency an toàn hơn, cải thiện việc xử lý retry khi hệ thống chịu tải cao.

Các cải tiến khác bao gồm việc logging khi xác thực thất bại nay sẽ kèm thêm thông tin ngữ cảnh như host và user. Lệnh exim -bV cũng hiển thị các mô-đun lookup được tải động, hỗ trợ tốt hơn cho việc chẩn đoán lỗi.