Després de 14 mesos de desenvolupament, es va llançar una nova branca estable del servidor de correu Postfix - 3.8.0. Al mateix temps, va anunciar el final del suport per a la branca Postfix 3.4, llançada a principis de 2019. Postfix és un dels pocs projectes que combina alta seguretat, fiabilitat i rendiment al mateix temps, fet que es va aconseguir gràcies a una arquitectura ben pensada i una política força estricta de disseny de codi i auditoria de pedaços. El codi del projecte es distribueix sota EPL 2.0 (llicència pública Eclipse) i IPL 1.0 (llicència pública IBM).
Segons una enquesta automatitzada de gener d'uns 400 mil servidors de correu, Postfix s'utilitza en el 33.18% (fa un any 34.08%) dels servidors de correu, la quota d'Exim és del 60.27% (58.95%), Sendmail - 3.62% (3.58%) %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Principals innovacions:
- El client SMTP/LMTP té la capacitat de comprovar els registres DNS SRV per determinar l'amfitrió i el port del servidor de correu que s'utilitzarà per transferir missatges. Per exemple, si especifiqueu "use_srv_lookup = submission" i "relayhost = example.com:submission" a la configuració, el client SMTP sol·licitarà el registre de l'amfitrió SRV _submission._tcp.example.com per determinar l'amfitrió i el port de la passarel·la de correu. La característica proposada es pot utilitzar en infraestructures en què s'utilitzen serveis amb números de port de xarxa assignats dinàmicament per lliurar missatges de correu electrònic.
- La llista d'algorismes utilitzats per defecte a la configuració de TLS exclou els xifratge SEED, IDEA, 3DES, RC2, RC4 i RC5, hash MD5 i algorismes d'intercanvi de claus DH i ECDH, que es classifiquen com a obsolets o no utilitzats. Quan s'especifiquen els tipus de xifratge "exportació" i "baix" a la configuració, el tipus "mitjà" ara està configurat, ja que el suport per als tipus "exportació" i "baix" s'ha interromput a OpenSSL 1.1.1.
- S'ha afegit una nova configuració "tls_ffdhe_auto_groups" per habilitar el protocol de negociació del grup FFDHE (Finite-Field Diffie-Hellman Ephemeral) a TLS 1.3 quan es va crear amb OpenSSL 3.0.
- Per protegir-se d'atacs dirigits a esgotar la memòria disponible, es proporciona l'agregació d'estadístiques "smtpd_client_*_rate" i "smtpd_client_*_count" en el context de blocs de xarxa, la mida dels quals s'especifica per les directives "smtpd_client_ipv4_prefix_length" i "client_prefix_length" (smtpd_client_ipv6_prefix_length) per defecte /32 i /84)
- S'ha afegit protecció contra atacs que utilitzen una sol·licitud de renegociació de la connexió TLS dins d'una connexió SMTP ja establerta per crear una càrrega de CPU innecessària.
- L'ordre postconf proporciona un avís per als comentaris especificats immediatament després dels valors dels paràmetres al fitxer de configuració de Postfix.
- És possible configurar la codificació del client per a PostgreSQL especificant l'atribut "codificació" al fitxer de configuració (per defecte, ara el valor s'estableix a "UTF8", i anteriorment s'utilitzava la codificació "LATIN1").
- A les ordres postfix i postlog, ara es produeix la sortida del registre a stderr independentment de la connexió del flux stderr al terminal.
- A l'arbre de fonts, els fitxers "global/mkmap*.[hc]" es van moure al directori "util", només els fitxers "global/mkmap_proxy.*" es van deixar al directori principal.
Font: opennet.ru