Ar ôl 10 mis o ddatblygiad, rhyddhawyd cangen sefydlog newydd o weinydd post Postfix - 3.7.0. Ar yr un pryd, cyhoeddodd ddiwedd y gefnogaeth i gangen Postfix 3.3, a ryddhawyd ar ddechrau 2018. Mae Postfix yn un o'r prosiectau prin sy'n cyfuno diogelwch uchel, dibynadwyedd a pherfformiad ar yr un pryd, a gyflawnwyd diolch i bensaernïaeth a ystyriwyd yn ofalus a pholisi eithaf llym ar gyfer dylunio cod ac archwilio clytiau. Mae cod y prosiect yn cael ei ddosbarthu o dan EPL 2.0 (Trwydded Gyhoeddus Eclipse) ac IPL 1.0 (Trwydded Gyhoeddus IBM).
Yn ôl arolwg awtomataidd ym mis Ionawr o tua 500 mil o negeseuon post gweinyddwyrDefnyddir Postfix ar 34.08% (33.66% flwyddyn yn ôl) o weinyddion post, cyfran Exim yw 58.95% (59.14%), Sendmail - 3.58% (3.6%), MailEnable - 1.99% (2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%).
Prif arloesiadau:
- Mae'r gallu i fewnosod cynnwys tablau bach "cidr:", "pcre:", a "regexp:" i werthoedd paramedr cyfluniad Postfix bellach ar gael, heb fod angen ffeiliau allanol na chysylltiadau cronfa ddata. Nodir amnewid yn y lle gan ddefnyddio cromfachau cyrliog; er enghraifft, mae gwerth diofyn y paramedr smtpd_forbidden_commands bellach yn cynnwys y llinyn "CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}", sy'n sicrhau bod cysylltiadau o gleientiaid sy'n anfon sothach yn lle gorchmynion yn cael eu gollwng. Y gystrawen gyffredinol yw: /etc/postfix/main.cf: parameter = .. map-type:{ { rule-1 }, { rule-2 } .. } .. /etc/postfix/master.cf: .. -o { parameter = .. map-type:{ { rule-1 }, { rule-2 } .. } .. } ..
- Mae'r trinwr postlog bellach wedi'i gyfarparu â'r faner set-gid a, phan gaiff ei lansio, mae'n cyflawni gweithrediadau gyda breintiau'r grŵp postdrop, sy'n caniatáu iddo gael ei ddefnyddio gan raglenni heb freintiau i ysgrifennu logiau trwy'r broses postlogd gefndirol, sy'n caniatáu mwy o hyblygrwydd wrth ffurfweddu maillog_file ac, ymhlith pethau eraill, yn caniatáu ar gyfer logio stdout o'r cynhwysydd.
- Ychwanegwyd cefnogaeth ar gyfer APIs llyfrgell OpenSSL 3.0.0, PCRE2, a Berkeley DB 18.
- Ychwanegwyd amddiffyniad rhag ymosodiadau grym brwd yn erbyn gwrthdrawiadau hash. Gweithredir yr amddiffyniad hwn trwy hap-drefnu cyflwr cychwynnol tablau hash sydd wedi'u storio yn RAM. Ar hyn o bryd, dim ond un dull o gynnal ymosodiadau o'r fath sydd wedi'i nodi, sy'n cynnwys ymosodiadau grym brwd yn erbyn cyfeiriadau IPv6 cleientiaid SMTP yn y gwasanaeth anvil. Mae hyn yn gofyn am sefydlu cannoedd o gysylltiadau tymor byr yr eiliad wrth roi cynnig cylchol ar filoedd o gyfeiriadau cleientiaid gwahanol. Cyfeiriadau IPNid yw tablau hash eraill, y gellir gwirio eu allweddi gan ddefnyddio data ymosodwr, yn agored i ymosodiadau o'r fath, gan fod ganddynt derfyn maint (defnyddiodd einion lanhau 100 eiliad).
- Mae amddiffyniad yn erbyn cleientiaid a gweinyddion allanol sy'n trosglwyddo data yn araf iawn, fesul tipyn, i gadw cysylltiadau SMTP a LMTP yn weithredol (er enghraifft, i rwystro gweithredu cysylltiad trwy greu amodau sy'n cyfyngu ar nifer y cysylltiadau sefydledig) wedi'i gryfhau. Mae terfynau amser sy'n gysylltiedig â chofnodion wedi'u disodli gan derfynau sy'n seiliedig ar geisiadau, ac mae terfyn cyfradd trosglwyddo data lleiaf wedi'i ychwanegu at y blociau DATA a BDAT. Yn unol â hynny, mae'r gosodiadau {smtpd,smtp,lmtp}_per_record_deadline wedi'u disodli gan {smtpd,smtp,lmtp}_per_request_deadline a {smtpd, smtp,lmtp}_min_data_rate.
- Mae'r gorchymyn postqueue yn sicrhau bod nodau nad ydynt yn argraffu fel llinellau newydd yn cael eu tynnu cyn ysgrifennu i'r allbwn safonol neu fformatio'r llinyn i JSON.
- Yn tlsproxy, mae'r paramedrau tlsproxy_client_level a tlsproxy_client_policy wedi cael eu disodli gan osodiadau tlsproxy_client_security_level a tlsproxy_client_policy_maps newydd i uno enwi paramedrau yn Postfix (mae'r gosodiadau tlsproxy_client_xxx bellach yn cyfateb i'r gosodiadau smtp_tls_xxx).
- Ailweithiodd y ffordd o drin gwallau gan gleientiaid gan ddefnyddio LMDB.
Ffynhonnell: opennet.ru
