Po 14 měsících vývoje byla vydána nová stabilní větev poštovního serveru Postfix - 3.8.0. Zároveň oznámila ukončení podpory pro větev Postfix 3.4, vydanou na začátku roku 2019. Postfix je jedním z mála projektů, který kombinuje vysokou bezpečnost, spolehlivost a výkon zároveň, čehož bylo dosaženo díky dobře promyšlené architektuře a poměrně přísné politice pro návrh kódu a auditování oprav. Kód projektu je distribuován pod EPL 2.0 (Eclipse Public License) a IPL 1.0 (IBM Public License).
Podle lednového automatizovaného průzkumu na zhruba 400 tisících poštovních serverů je Postfix využíván na 33.18 % (před rokem 34.08 %) poštovních serverů, podíl Eximu je 60.27 % (58.95 %), Sendmail - 3.62 % (3.58 %), MailEnable – 1.86 % (1.99 %), MDaemon – 0.39 % (0.52 %), Microsoft Exchange – 0.19 % (0.26 %), OpenSMTPD – 0.06 % (0.06 %).
Hlavní inovace:
- Klient SMTP/LMTP má schopnost kontrolovat záznamy DNS SRV a určit hostitele a port poštovního serveru, který bude použit k přenosu zpráv. Pokud například v nastavení zadáte „use_srv_lookup = submit“ a „relayhost = example.com:submission“, klient SMTP si vyžádá záznam hostitele SRV _submission._tcp.example.com, aby určil hostitele a port pošty. brána. Navržená funkce může být použita v infrastrukturách, ve kterých se k doručování e-mailových zpráv používají služby s dynamicky přidělovanými čísly síťových portů.
- Seznam algoritmů používaných ve výchozím nastavení v nastavení TLS nezahrnuje šifry SEED, IDEA, 3DES, RC2, RC4 a RC5, hash MD5 a algoritmy výměny klíčů DH a ECDH, které jsou klasifikovány jako zastaralé nebo nepoužívané. Při zadávání typů šifry „export“ a „low“ v nastavení je nyní ve skutečnosti nastaven typ „medium“, protože podpora typů „export“ a „low“ byla v OpenSSL 1.1.1 ukončena.
- Přidáno nové nastavení „tls_ffdhe_auto_groups“ pro aktivaci protokolu vyjednávání skupiny FFDHE (Finite-Field Diffie-Hellman Ephemeral) v TLS 1.3 při sestavování s OpenSSL 3.0.
- Pro ochranu před útoky zaměřenými na vyčerpání dostupné paměti je poskytována agregace statistik „smtpd_client_*_rate“ a „smtpd_client_*_count“ v kontextu síťových bloků, jejichž velikost je určena direktivami „smtpd_client_ipv4_prefix_length“ a „smtpd_client_ipvlength“ (délka smtpd_client_ipv standardně /6 a /32)
- Přidána ochrana proti útokům, které používají požadavek na opětovné vyjednání připojení TLS v rámci již vytvořeného připojení SMTP, aby se zbytečně zatěžovalo CPU.
- Příkaz postconf poskytuje upozornění na komentáře zadané bezprostředně po hodnotách parametrů v konfiguračním souboru Postfixu.
- Klientské kódování pro PostgreSQL je možné nakonfigurovat zadáním atributu „encoding“ v konfiguračním souboru (ve výchozím nastavení je nyní hodnota nastavena na „UTF8“ a dříve bylo používáno kódování „LATIN1“).
- V příkazech postfix a postlog se nyní vytváří výstup protokolu do stderr bez ohledu na připojení proudu stderr k terminálu.
- Ve zdrojovém stromu byly soubory „global/mkmap*.[hc]“ přesunuty do adresáře „util“, pouze soubory „global/mkmap_proxy.*“ byly ponechány v hlavním adresáři.
Zdroj: opennet.ru