Пасля 14 месяцаў распрацоўкі адбыўся рэліз новай стабільнай галіны паштовага сервера Postfix – 3.8.0. У той жа час абвешчана аб спыненні падтрымкі веткі Postfix 3.4, выпушчанай у пачатку 2019 года. Postfix з'яўляецца адным з рэдкіх праектаў, якія спалучаюць адначасова высокую бяспеку, надзейнасць і прадукцыйнасць, чаго ўдалося дабіцца дзякуючы прадуманай архітэктуры і дастаткова жорсткай палітыцы афармлення кода і аўдыту патчаў. Код праекту распаўсюджваецца пад ліцэнзіямі EPL 2.0 (Eclipse Public license) і IPL 1.0 (IBM Public License).
У адпаведнасці са студзеньскім аўтаматызаваным апытаннем каля 400 тысяч паштовых сервераў, Postfix выкарыстоўваецца на 33.18% (год таму 34.08%) паштовых сервераў, доля Exim складае 60.27% (58.95%), Sendmail – 3.62% (3.58%), MailEnable – 1.86. 1.99%), MDaemon – 0.39% (0.52%), Microsoft Exchange – 0.19% (0.26%), OpenSMTPD – 0.06% (0.06%).
Асноўныя навіны:
- У кліенце SMTP/LMTP рэалізавана магчымасць праверкі DNS-запісаў SRV для вызначэння хаста і порта паштовага сервера, які будзе выкарыстаны для перадачы паведамленняў. Напрыклад, пры ўказанні ў наладах "use_srv_lookup = submission" і "relayhost = example.com:submission" SMTP-кліент запытае SRV-запіс хаста _submission._tcp.example.com для вызначэння хаста і порта паштовага шлюза. Прапанаваную магчымасць можна выкарыстоўваць у інфраструктурах, у якіх для дастаўкі паштовых паведамлення выкарыстоўваюцца сэрвісы з дынамічна выдзяляюцца нумарамі сеткавых партоў.
- Са спісу прымяняюцца па змаўчанні ў наладах TLS алгарытмаў выключаны шыфры SEED, IDEA, 3DES, RC2, RC4 і RC5, хэш MD5 і алгарытмы абмену ключамі DH і ECDH, якія аднесены да ліку састарэлых або невыкарыстоўваемых. Пры ўказанні ў наладах тыпаў шыфраў "export" і "low" фактычна зараз выстаўляецца тып "medium", бо ў OpenSSL 1.1.1 падтрымка тыпаў "export" і "low" спынена.
- Дададзена новая настройка "tls_ffdhe_auto_groups" для ўключэння пратакола ўзгаднення груп FFDHE (Finite-Field Diffie-Hellman Ephemeral) у TLS 1.3 пры зборцы з OpenSSL 3.0.
- Для абароны ад нападаў, накіраваных на вычарпанне даступнай памяці, забяспечана агрэгаванне статыстыкі "smtpd_client_*_rate" і "smtpd_client_*_count" у разрэзе сеткавых блокаў, памер якіх зададзены дырэктывамі "smtpd_client_ipv4_prefix_length" і "smtpd_client_*_count" ванню /6 і /32)
- Дададзена абарона ад нападаў, выкарыстоўвалых запыт на паўторнае ўзгадненне TLS-злучэнні ўсярэдзіне ўжо ўсталяванага SMTP-злучэнні для стварэння залішняй нагрузкі на CPU.
- У камандзе postconf забяспечана выснова папярэджання для каментароў, зададзеных непасрэдна следам за значэннямі параметраў у файле канфігурацыі Postfix.
- Дадзеная магчымасць налады кадоўкі кліента для PostgreSQL праз указанне атрыбуту "encoding" у файле канфігурацыі (па змаўчанні значэнне зараз выстаўлена ў "UTF8", а раней выкарыстоўвалася кадоўка "LATIN1").
- У камандах postfix і postlog выснова логаў у stderr зараз вырабляецца незалежна ад падлучэння струменя stderr да тэрмінала.
- У дрэве зыходных тэкстаў файлы "global/mkmap*.[hc]" перамешчаныя ў каталог "util", у асноўным каталогу пакінутыя толькі файлы "global/mkmap_proxy.*".
Крыніца: opennet.ru