Bir illik inkişafdan sonra Postfix poçt serverinin yeni stabil filialı buraxıldı - 3.6.0. Eyni zamanda, 3.2-ci ilin əvvəlində buraxılmış Postfix 2017 filialına dəstəyin bitdiyini elan etdi. Postfix yüksək təhlükəsizlik, etibarlılıq və eyni zamanda performansı birləşdirən nadir layihələrdən biridir və bu, yaxşı düşünülmüş arxitektura və kod dizaynı və yamaqların auditi üçün kifayət qədər ciddi siyasət sayəsində əldə edilmişdir. Layihə kodu EPL 2.0 (Eclipse Public License) və IPL 1.0 (IBM Public License) altında paylanır.
Aprel ayında 600 minə yaxın poçt serverinin avtomatlaşdırılmış sorğusuna əsasən, Postfix poçt serverlərinin 33.66%-də (bir il əvvəl 34.29%) istifadə olunur, Exim-in payı 59.14% (57.77%), Sendmail - 3.6% (3.83) təşkil edir. %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Əsas yeniliklər:
- Postfix komponentləri arasında qarşılıqlı əlaqə üçün istifadə edilən daxili protokollardakı dəyişikliklərə görə, yeniləmədən əvvəl poçt serverinin “postfix stop” əmri ilə dayandırılması tələb olunur. Əks halda, alma, qmgr, yoxlama, tlsproxy və postscreen prosesləri ilə qarşılıqlı əlaqə zamanı nasazlıqlar ola bilər ki, bu da Postfix yenidən işə salınana qədər e-poçtların göndərilməsinin gecikməsinə səbəb ola bilər.
- İcmanın bəzi üzvləri tərəfindən irqi ayrı-seçkilik kimi qəbul edilən “ağ” və “qara” sözlərinin qeydləri təmizlənib. İndi "ağ siyahı" və "qara siyahı" əvəzinə "icazə siyahısı" və "inkar siyahısı" istifadə edilməlidir (məsələn, postscreen_allowlist_interfaces, postscreen_denylist_action və postscreen_dnsbl_allowlist_threshold parametrləri). Dəyişikliklər sənədlərə, postscreen prosesinin parametrlərinə (daxili firewall) və məlumatların jurnallarda əks olunmasına təsir göstərir. postfix/postscreen[pid]: İLOWLIST VETO [ünvan]:port postfix/postscreen[pid]: ALLOWLISTED [ünvan]:port postfix/postscreen[pid]: LİSYAHIDA EDİLƏN [ünvan]:port
Jurnallarda əvvəlki şərtləri qorumaq üçün “respectful_logging = no” parametri təmin edilir, bu parametr main.cf-də “compatibility_level = 3.6”dan əvvəl göstərilməlidir. Geriyə uyğunluq üçün köhnə postscreen parametrləri adlarına dəstək saxlanılıb. Həmçinin “master.cf” konfiqurasiya faylı hələlik dəyişməz qalıb.
- “Uyğunluq_səviyyəsi = 3.6” rejimində standart keçid MD256 əvəzinə SHA5 hash funksiyasından istifadə etmək üçün edilib. Uyğunluq_səviyyəsi parametrində əvvəlki versiyanı təyin etsəniz, MD5 istifadə olunmağa davam edir, lakin alqoritmin açıq şəkildə müəyyən edilmədiyi hashların istifadəsi ilə bağlı parametrlər üçün jurnalda xəbərdarlıq göstərilir. Diffie-Hellman açar mübadiləsi protokolunun ixrac versiyasına dəstək dayandırıldı (tlsproxy_tls_dh512_param_file parametrinin dəyəri indi nəzərə alınmır).
- master.cf-də səhv işləyici proqramının göstərilməsi ilə bağlı problemlərin sadələşdirilmiş diaqnostikası. Belə səhvləri aşkar etmək üçün postdrop da daxil olmaqla hər bir backend xidməti indi rabitəyə başlamazdan əvvəl protokol adını reklam edir və sendmail daxil olmaqla, hər bir müştəri prosesi reklam edilən protokol adının dəstəklənən varianta uyğunluğunu yoxlayır.
- Göndərənin zərf ünvanının (SMTP seansı zamanı "MAIL FROM" əmrində verilmişdir) göndərmə və postdrop proseslərinə təyin edilməsinə çevik nəzarət üçün "local_login_sender_maps" yeni xəritəçəkmə növü əlavə edildi. Məsələn, kök və postfiks istisna olmaqla, yerli istifadəçilərə ada UID bağlamasından istifadə edərək, yalnız sendmail-də öz loginlərini təyin etməyə icazə vermək üçün aşağıdakı parametrlərdən istifadə edə bilərsiniz: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Həm girişlərin, həm də login@domain formasının göstərilməsinə icazə verilir. /(.+)/ $1 $1…@example.com
- Defolt olaraq “smtpd_relay_before_recipient_restrictions=yes” parametri əlavə edildi və aktivləşdirildi, burada SMTP serveri smtpd_recipient_restrictions-dan əvvəl smtpd_relay_restrictions yoxlayacaq və əvvəlki kimi əksinə yox.
- SASL backendinin Postfix-də dəstəklənməyən "XARİCİ" rejimi dəstəklədiyini iddia etdiyi halda çaşdırıcı səhvlərin qarşısını almaq üçün defolt olaraq "!xarici, statik: istirahət" olaraq təyin edilən "smtpd_sasl_mechanism_list" parametri əlavə edildi.
- DNS-də adları həll edərkən, defolt olaraq çox iş parçacığını (threadsafe) dəstəkləyən yeni API aktivləşdirilir. Köhnə API ilə qurmaq üçün tikinti zamanı “makefiles CCARGS=”-DNO_RES_NCALLS…” qeyd etməlisiniz.
- Çatdırılma problemləri, gecikmiş çatdırılma və ya çatdırılma təsdiqi ilə bağlı bildirişləri eyni müzakirə ID-si ilə əvəz etmək üçün "enable_threaded_bounces = yes" rejimi əlavə edildi (bildiriş digər yazışma mesajları ilə birlikdə eyni başlıqda poçt müştərisi tərəfindən göstəriləcək).
- Varsayılan olaraq, /etc/services sistem verilənlər bazası artıq SMTP və LMTP üçün TCP port nömrələrini müəyyən etmək üçün istifadə edilmir. Bunun əvəzinə port nömrələri məlum_tcp_ports parametri vasitəsilə konfiqurasiya edilir (defolt lmtp=24, smtp=25, smtps=submissions=465, təqdim=587). Known_tcp_ports-da bəzi xidmətlər yoxdursa, /etc/services istifadə olunmağa davam edir.
- Uyğunluq səviyyəsi ("uyğunluq_səviyyəsi") "3.6" səviyyəsinə qaldırıldı (parametr keçmişdə iki dəfə dəyişdirildi, 3.6 istisna olmaqla, dəstəklənən dəyərlər 0 (standart), 1 və 2-dir). Bundan sonra “uyğunluq_səviyyəsi” uyğunluğu pozan dəyişikliklərin edildiyi versiya nömrəsinə dəyişəcək. Uyğunluq səviyyələrini yoxlamaq üçün main.cf və master.cf-ə “<=level” və “<level” kimi ayrıca müqayisə operatorları əlavə edilmişdir (standart müqayisə operatorları uyğun deyil, çünki onlar 3.10-u 3.9-dan kiçik hesab edəcəklər).
Mənbə: opennet.ru