Dopu à 14 mesi di sviluppu, un novu ramu stabile di u servitore di posta Postfix - 3.8.0 - hè statu liberatu. À u listessu tempu, hà annunziatu a fine di u supportu per a filiera Postfix 3.4, liberata à u principiu di 2019. Postfix hè unu di i prughjetti rari chì combina alta sicurezza, affidabilità è prestazione à u stessu tempu, chì hè stata ottenuta grazia à una architettura ben pensata è una pulitica abbastanza stretta per u disignu di codice è l'auditu di patch. U codice di u prugettu hè distribuitu sottu EPL 2.0 (Eclipse Public License) è IPL 1.0 (IBM Public License).
Sicondu un sondaghju automatizatu di ghjennaghju di circa 400 mila servitori di mail, Postfix hè utilizatu nantu à 33.18% (un annu fà 34.08%) di i servitori di mail, a parte di Exim hè 60.27% (58.95%), Sendmail - 3.62% (3.58). %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Innuvazioni principali:
- U cliente SMTP / LMTP hà a capacità di verificà i registri DNS SRV per determinà l'ospitu è u portu di u servitore di mail chì serà utilizatu per trasfiriri missaghji. Per esempiu, se specificate "use_srv_lookup = submission" è "relayhost = example.com:submission" in i paràmetri, u cliente SMTP dumandà u record host SRV _submission._tcp.example.com per determinà l'ospite è u portu di u mail. gateway. A funzione pruposta pò esse aduprata in infrastrutture chì i servizii cù numeri di portu di rete dinamicamente attribuiti sò usati per trasmette missaghji di mail.
- A lista di l'algoritmi utilizati per difettu in i paràmetri TLS esclude i cifri SEED, IDEA, 3DES, RC2, RC4 è RC5, MD5 hash è algoritmi di scambiu di chjave DH è ECDH, chì sò classificati cum'è obsoleti o inutilizati. Quandu si specificanu i tipi di cifru "esportazione" è "bassu" in i paràmetri, u tipu "mediu" hè attualmente stabilitu, postu chì u supportu per i tipi di "esportazione" è "bassu" hè statu discontinuatu in OpenSSL 1.1.1.
- Aggiuntu un novu paràmetru "tls_ffdhe_auto_groups" per attivà u protocolu di negoziazione di u gruppu FFDHE (Finite-Field Diffie-Hellman Ephemeral) in TLS 1.3 quandu hè custruitu cù OpenSSL 3.0.
- Per pruteggiri contra l'attacchi destinati à esaurisce a memoria dispunibule, l'agregazione di statistiche "smtpd_client_*_rate" è "smtpd_client_*_count" hè furnita in u cuntestu di blocchi di rete, a dimensione di quale hè specificatu da e direttive "smtpd_client_ipv4_prefix_length" è "smtpd_client_ipv6_prefix_length" (smtpd_client_ipv32_prefix_length" è "smtpd_client_*_client" par défaut /84 et /XNUMX)
- Prutezzione aghjuntu contr'à attacchi chì utilizanu una dumanda di rinegoziazione di cunnessione TLS in una cunnessione SMTP digià stabilita per creà una carica CPU inutile.
- U cumandamentu postconf furnisce un avvisu per i cumenti specificati immediatamente dopu à i valori di i parametri in u schedariu di cunfigurazione Postfix.
- Hè pussibule cunfigurà a codificazione di u cliente per PostgreSQL specificendu l'attributu "codificazione" in u schedariu di cunfigurazione (per difettu, u valore hè avà stabilitu à "UTF8", è prima l'encoding "LATIN1" hè stata utilizata).
- In i cumandamenti postfix è postlog, l'output di log à stderr hè avà pruduciutu indipendentemente da a cunnessione di u flussu stderr à u terminal.
- In l'arburu fonte, i schedarii "global/mkmap*.[hc]" sò stati spustati in u cartulare "util", solu i schedarii "global/mkmap_proxy.*" sò stati lasciati in u cartulare principale.
Source: opennet.ru