Pagkahuman sa 14 ka bulan nga pag-uswag, usa ka bag-ong stable nga sanga sa Postfix mail server - 3.8.0 - gipagawas. Sa parehas nga oras, gipahibalo niini ang pagtapos sa suporta alang sa sanga sa Postfix 3.4, gipagawas sa pagsugod sa 2019. Ang Postfix usa sa talagsaon nga mga proyekto nga naghiusa sa taas nga seguridad, kasaligan ug pasundayag sa parehas nga oras, nga nakab-ot salamat sa usa ka maayo nga gihunahuna nga arkitektura ug usa ka medyo estrikto nga palisiya alang sa disenyo sa code ug pag-awdit sa patch. Ang code sa proyekto giapod-apod ubos sa EPL 2.0 (Eclipse Public License) ug IPL 1.0 (IBM Public License).
Sumala sa usa ka Enero nga awtomatiko nga survey sa mga 400 ka libo nga mail server, ang Postfix gigamit sa 33.18% (usa ka tuig ang milabay 34.08%) sa mga mail server, ang bahin sa Exim mao ang 60.27% (58.95%), Sendmail - 3.62% (3.58). %), MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Panguna nga mga inobasyon:
- Ang kliyente sa SMTP/LMTP adunay katakus sa pagsusi sa mga rekord sa DNS SRV aron mahibal-an ang host ug pantalan sa mail server nga gamiton sa pagbalhin sa mga mensahe. Pananglitan, kung imong gitakda ang "use_srv_lookup = submission" ug "relayhost = example.com:submission" sa mga setting, ang SMTP client mohangyo sa SRV host record _submission._tcp.example.com aron matino ang host ug port sa mail ganghaan. Ang gisugyot nga bahin mahimong magamit sa mga imprastraktura diin ang mga serbisyo nga adunay dinamikong gigahin nga mga numero sa pantalan sa network gigamit aron maghatud sa mga mensahe sa email.
- Ang lista sa mga algorithm nga gigamit nga default sa mga setting sa TLS wala maglakip sa SEED, IDEA, 3DES, RC2, RC4 ug RC5 ciphers, MD5 hash ug DH ug ECDH key exchange algorithms, nga giklasipikar nga dili na magamit o wala gigamit. Kung gipiho ang "export" ug "ubos" nga mga tipo sa cipher sa mga setting, ang "medium" nga tipo sa tinuud gitakda na karon, tungod kay ang suporta alang sa "export" ug "ubos" nga mga tipo gihunong na sa OpenSSL 1.1.1.
- Gidugang ang usa ka bag-ong setting nga "tls_ffdhe_auto_groups" aron mahimo ang protocol sa negosasyon sa grupo sa FFDHE (Finite-Field Diffie-Hellman Ephemeral) sa TLS 1.3 kung gitukod gamit ang OpenSSL 3.0.
- Aron mapanalipdan batok sa mga pag-atake nga gitumong sa paghurot sa magamit nga panumduman, ang panagsama sa mga estadistika nga "smtpd_client_*_rate" ug "smtpd_client_*_count" gihatag sa konteksto sa mga bloke sa network, ang gidak-on niini gipiho sa mga direktiba nga "smtpd_client_ipv4_prefix_mtv_plength"_client_d pinaagi sa default /6 ug /32)
- Gidugang nga panalipod batok sa mga pag-atake nga naggamit sa usa ka hangyo sa pag-renegotiation sa koneksyon sa TLS sulod sa usa ka na-establisar na nga koneksyon sa SMTP aron makahimo og wala kinahanglana nga load sa CPU.
- Ang postconf command naghatag og pasidaan alang sa mga komentaryo nga gitakda dayon nga nagsunod sa mga bili sa parameter sa Postfix configuration file.
- Posible nga i-configure ang pag-encode sa kliyente para sa PostgreSQL pinaagi sa pagpiho sa attribute nga "encoding" sa configuration file (sa default, ang value kay gibutang na sa "UTF8", ug kaniadto gigamit ang "LATIN1" encoding).
- Sa postfix ug postlog nga mga sugo, ang log output ngadto sa stderr karon gihimo bisan unsa pa ang koneksyon sa stderr stream ngadto sa terminal.
- Sa punoan nga gigikanan, ang mga file nga "global/mkmap*.[hc]" gibalhin sa direktoryo nga "util", ang mga file nga "global/mkmap_proxy.*" ang nahabilin sa panguna nga direktoryo.
Source: opennet.ru