10 aylıq inkişafdan sonra Postfix poçt serverinin yeni stabil filialı - 3.7.0 buraxıldı. Eyni zamanda, 3.3-cu ilin əvvəlində buraxılan Postfix 2018 filialına dəstəyin bitdiyini elan etdi. Postfix yüksək təhlükəsizlik, etibarlılıq və eyni zamanda performansı birləşdirən nadir layihələrdən biridir ki, bu da yaxşı düşünülmüş arxitektura və kod dizaynı və yamaq yoxlaması üçün kifayət qədər ciddi siyasət sayəsində əldə edilmişdir. Layihə kodu EPL 2.0 (Eclipse Public License) və IPL 1.0 (IBM Public License) altında paylanır.
Yanvar ayında 500 minə yaxın poçt serverinin avtomatlaşdırılmış sorğusuna əsasən, Postfix poçt serverlərinin 34.08%-də (bir il əvvəl 33.66%) istifadə olunur, Exim-in payı 58.95% (59.14%), Sendmail - 3.58% (3.6) təşkil edir. %), MailEnable - 1.99% (2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%).
Əsas yeniliklər:
- Postfix konfiqurasiya parametrlərinin dəyərlərinə “cidr:”, “pcre:” və “regexp:” kiçik cədvəllərinin məzmununu xarici faylları və ya verilənlər bazalarını birləşdirmədən daxil etmək mümkündür. Yerində əvəzləmə əyri mötərizələrdən istifadə etməklə müəyyən edilir, məsələn, smtpd_forbidden_commands parametrinin defolt dəyəri indi müştərilərin göndərdiyi bağlantıları təmin etmək üçün "CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}" sətrini ehtiva edir. əmrlər yerinə zibil atılır. Ümumi sintaksis: /etc/postfix/main.cf: parametr = .. xəritə növü: { { qayda-1 }, { qayda-2 } .. } .. /etc/postfix/master.cf: .. -o { parametr = .. xəritə növü: { { qayda-1 }, { qayda-2 } .. } .. } ..
- Postlog işləyicisi indi set-gid bayrağı ilə təchiz olunub və işə salındıqda postdrop qrupunun imtiyazları ilə əməliyyatları yerinə yetirir ki, bu da ondan imtiyazsız proqramlar tərəfindən arxa planda postlogd prosesi vasitəsilə logları yazmaq üçün istifadə etməyə imkan verir ki, bu da artan çevikliyə imkan verir. maillog_file konfiqurasiyasında və konteynerdən stdout girişi daxil olmaqla.
- OpenSSL 3.0.0, PCRE2 və Berkeley DB 18 kitabxanaları üçün əlavə API dəstəyi.
- Əsas kobud gücdən istifadə edərək hashlərdə toqquşmaları müəyyən etmək üçün hücumlara qarşı əlavə qorunma. Qoruma RAM-da saxlanılan hash cədvəllərinin ilkin vəziyyətinin təsadüfiləşdirilməsi yolu ilə həyata keçirilir. Hal-hazırda, bu cür hücumların həyata keçirilməsinin yalnız bir üsulu müəyyən edilmişdir ki, bu da anvil xidmətində SMTP müştərilərinin IPv6 ünvanlarının sadalanmasını və minlərlə müxtəlif müştəri IP ünvanları vasitəsilə tsiklik axtarış zamanı saniyədə yüzlərlə qısamüddətli əlaqənin qurulmasını tələb edir. . Açarları təcavüzkarın məlumatları əsasında yoxlanıla bilən hash cədvəllərinin qalan hissəsi bu cür hücumlara həssas deyil, çünki onların ölçüsü həddi var (hər 100 saniyədə bir dəfə örs təmizlənir).
- SMTP və LMTP əlaqələrini aktiv saxlamaq üçün (məsələn, qurulmuş bağlantıların sayına məhdudiyyətin tükənməsi üçün şərait yaratmaqla işi bloklamaq üçün) çox yavaş-yavaş məlumat ötürən xarici müştərilərə və serverlərə qarşı gücləndirilmiş qoruma. Qeydlərlə bağlı vaxt məhdudiyyətləri əvəzinə indi sorğularla bağlı məhdudiyyət tətbiq edilir və DATA və BDAT bloklarında minimum mümkün məlumat ötürmə sürətinə məhdudiyyət əlavə edilib. Müvafiq olaraq, {smtpd,smtp,lmtp}_per_record_deadline parametrləri {smtpd,smtp,lmtp}_per_request_deadline və {smtpd, smtp,lmtp}_min_data_rate ilə əvəz edilib.
- Növbədən sonra əmri standart çıxışa çap etmədən və ya sətri JSON formatında formatlamadan əvvəl yeni sətirlər kimi çap olunmayan simvolların təmizlənməsini təmin edir.
- Postfix-də parametrlərin adlarını birləşdirmək üçün tlsproxy-də tlsproxy_client_level və tlsproxy_client_policy parametrləri yeni parametrlər tlsproxy_client_security_level və tlsproxy_client_policy_maps ilə əvəz edildi (adı indi proxy_xt_xt-ə uyğundur). x parametrləri).
- LMDB-dən istifadə edən müştərilərin xətaları yenidən işlənib.
Mənbə: opennet.ru