Pagkahuman sa 10 ka bulan nga pag-uswag, usa ka bag-ong stable nga sanga sa Postfix mail server - 3.7.0 - gipagawas. Sa parehas nga oras, gipahibalo niini ang pagtapos sa suporta alang sa sanga sa Postfix 3.3, gipagawas sa pagsugod sa 2018. Ang Postfix usa sa talagsaon nga mga proyekto nga naghiusa sa taas nga seguridad, kasaligan ug pasundayag sa parehas nga oras, nga nakab-ot salamat sa usa ka maayo nga gihunahuna nga arkitektura ug usa ka medyo estrikto nga palisiya alang sa disenyo sa code ug pag-awdit sa patch. Ang code sa proyekto giapod-apod ubos sa EPL 2.0 (Eclipse Public License) ug IPL 1.0 (IBM Public License).
Sumala sa usa ka Enero nga awtomatiko nga survey sa mga 500 ka libo nga mail server, ang Postfix gigamit sa 34.08% (usa ka tuig ang milabay 33.66%) sa mga mail server, ang bahin sa Exim mao ang 58.95% (59.14%), Sendmail - 3.58% (3.6). %), MailEnable - 1.99% ( 2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%).
Panguna nga mga inobasyon:
- Posible nga isulod ang mga sulud sa gagmay nga mga lamesa nga "cidr:", "pcre:" ug "regexp:" sa sulod sa mga kantidad sa parameter sa pagsumpo sa Postfix, nga wala magkonektar sa mga eksternal nga file o database. Ang in-place substitution gihubit gamit ang curly braces, pananglitan, ang default value sa smtpd_forbidden_commands parameter karon naglangkob sa string nga "CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}" aron masiguro nga ang mga koneksyon gikan sa mga kliyente nga nagpadala. basura imbes mga sugo gihulog. Kinatibuk-ang syntax: /etc/postfix/main.cf: parameter = .. map-type:{ { rule-1 }, { rule-2 } .. } .. /etc/postfix/master.cf: .. -o { parameter = .. tipo-mapa:{ { lagda-1 }, { lagda-2 } .. } .. } ..
- Ang handler sa postlog nasangkapan na karon sa set-gid nga bandila ug, kung gilunsad, naghimo sa mga operasyon nga adunay mga pribilehiyo sa postdrop nga grupo, nga nagtugot niini nga magamit sa mga dili pribilihiyo nga mga programa sa pagsulat sa mga troso pinaagi sa background nga proseso sa postlogd, nga nagtugot alang sa dugang nga pagka-flexible. sa pag-configure sa maillog_file ug lakip ang stdout logging gikan sa sudlanan.
- Gidugang ang suporta sa API alang sa OpenSSL 3.0.0, PCRE2 ug Berkeley DB 18 nga mga librarya.
- Gidugang nga proteksyon batok sa mga pag-atake aron mahibal-an ang mga pagbangga sa mga hash gamit ang yawe nga brute force. Gipatuman ang proteksyon pinaagi sa randomization sa inisyal nga kahimtang sa hash tables nga gitipigan sa RAM. Sa pagkakaron, usa lamang ka paagi sa paghimo sa maong mga pag-atake ang naila, nga naglakip sa pag-ihap sa IPv6 nga mga adres sa SMTP nga mga kliyente sa serbisyo sa anvil ug nagkinahanglan sa pagtukod og gatusan ka mga short-term nga koneksyon matag segundo samtang cyclically pagpangita pinaagi sa liboan ka lain-laing mga kliyente IP adres. . Ang nahabilin nga mga lamesa sa hash, ang mga yawe nga mahimo’g susihon base sa datos sa tig-atake, dili dali madala sa ingon nga mga pag-atake, tungod kay kini adunay limitasyon sa gidak-on (gigamit ang anvil nga paglimpyo kausa matag 100 ka segundo).
- Gipalig-on nga proteksyon batok sa mga eksternal nga kliyente ug server nga hinay kaayo nga nagbalhin sa data sa hinay-hinay aron magpabilin nga aktibo ang mga koneksyon sa SMTP ug LMTP (pananglitan, aron mapugngan ang trabaho pinaagi sa paghimo og mga kondisyon alang sa paghurot sa limitasyon sa gidaghanon sa natukod nga mga koneksyon). Imbis nga mga pagdili sa oras nga may kalabotan sa mga rekord, ang usa ka pagdili nga may kalabotan sa mga hangyo gipatuman na karon, ug ang usa ka pagdili sa labing gamay nga posible nga rate sa pagbalhin sa datos sa DATA ug BDAT nga mga bloke ang gidugang. Tungod niini, ang {smtpd,smtp,lmtp}_per_record_deadline settings giilisan sa {smtpd,smtp,lmtp}_per_request_deadline ug {smtpd, smtp,lmtp}_min_data_rate.
- Ang postqueue command nagsiguro nga ang dili maimprinta nga mga karakter, sama sa mga bag-ong linya, gilimpyohan sa dili pa i-print sa standard nga output o pag-format sa string ngadto sa JSON.
- Sa tlsproxy, ang tlsproxy_client_level ug tlsproxy_client_policy nga mga parametro gipulihan sa bag-ong mga setting tlsproxy_client_security_level ug tlsproxy_client_policy_maps aron mahiusa ang mga ngalan sa mga parametro sa Postfix (ang mga ngalan sa tlsproxy_client_xxx nga mga setting karon katumbas sa setting sa tlsproxy_client_xxx).
- Ang sayop nga pagdumala gikan sa mga kliyente nga naggamit sa LMDB gibag-o.
Source: opennet.ru