Na 14 maande se ontwikkeling is 'n nuwe stabiele tak van die Postfix-posbediener - 3.8.0 - vrygestel. Terselfdertyd het dit die einde van ondersteuning vir die Postfix 3.4-tak aangekondig, wat aan die begin van 2019 vrygestel is. Postfix is een van die seldsame projekte wat hoë sekuriteit, betroubaarheid en werkverrigting terselfdertyd kombineer, wat behaal is danksy 'n weldeurdagte argitektuur en 'n taamlik streng beleid vir kodeontwerp en pleisteroudit. Die projekkode word versprei onder EPL 2.0 (Eclipse Public License) en IPL 1.0 (IBM Public License).
Volgens 'n outomatiese opname van Januarie van ongeveer 400 duisend posbedieners word Postfix op 33.18% ('n jaar gelede 34.08%) van posbedieners gebruik, die aandeel van Exim is 60.27% (58.95%), Sendmail - 3.62% (3.58%) %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Belangrikste innovasies:
- Die SMTP/LMTP-kliënt het die vermoë om DNS SRV-rekords na te gaan om die gasheer en poort van die posbediener te bepaal wat gebruik sal word om boodskappe oor te dra. Byvoorbeeld, as jy "use_srv_lookup = submission" en "relayhost = example.com:submission" in die instellings spesifiseer, sal die SMTP-kliënt die SRV-gasheerrekord _submission._tcp.example.com versoek om die gasheer en poort van die pos te bepaal poort. Die voorgestelde kenmerk kan gebruik word in infrastruktuur waarin dienste met dinamies toegekende netwerkpoortnommers gebruik word om e-posboodskappe af te lewer.
- Die lys algoritmes wat by verstek in TLS-instellings gebruik word, sluit SEED-, IDEA-, 3DES-, RC2-, RC4- en RC5-syfers, MD5-hash en DH- en ECDH-sleuteluitruilalgoritmes uit, wat as verouderd of ongebruik geklassifiseer word. Wanneer die "uitvoer" en "lae" syfertipes in die instellings gespesifiseer word, is die "medium" tipe eintlik nou gestel, aangesien ondersteuning vir die "uitvoer" en "lae" tipes gestaak is in OpenSSL 1.1.1.
- Het 'n nuwe instelling "tls_ffdhe_auto_groups" bygevoeg om die FFDHE (Finite-Field Diffie-Hellman Ephemeral) groeponderhandelingsprotokol in TLS 1.3 te aktiveer wanneer dit met OpenSSL 3.0 gebou is.
- Om te beskerm teen aanvalle wat daarop gemik is om beskikbare geheue uit te put, word samevoeging van statistieke “smtpd_client_*_rate” en “smtpd_client_*_count” verskaf in die konteks van netwerkblokke, waarvan die grootte gespesifiseer word deur die riglyne “smtpd_client_ipv4_prefix_length” en “smtpd_client_iplength” (smtpdv6”_prefix_iplength) by verstek /32 en /84)
- Bygevoeg beskerming teen aanvalle wat 'n TLS-verbinding heronderhandeling versoek binne 'n reeds gevestigde SMTP-verbinding gebruik om onnodige CPU-lading te skep.
- Die postconf-opdrag bied 'n waarskuwing vir opmerkings wat onmiddellik na parameterwaardes in die Postfix-konfigurasielêer gespesifiseer word.
- Dit is moontlik om die kliëntkodering vir PostgreSQL op te stel deur die “encoding”-kenmerk in die konfigurasielêer te spesifiseer (by verstek is die waarde nou op “UTF8” gestel, en voorheen is die “LATIN1”-enkodering gebruik).
- In die postfix- en postlog-opdragte word log-uitvoer na stderr nou geproduseer ongeag die verbinding van die stderr-stroom aan die terminale.
- In die bronboom is die lêers “global/mkmap*.[hc]” na die “util”-gids geskuif, slegs die lêers “global/mkmap_proxy.*” was in die hoofgids oor.
Bron: opennet.ru