Ar ôl 14 mis o ddatblygiad, rhyddhawyd cangen sefydlog newydd o weinydd post Postfix - 3.8.0. Ar yr un pryd, cyhoeddodd ddiwedd y gefnogaeth i gangen Postfix 3.4, a ryddhawyd ar ddechrau 2019. Mae Postfix yn un o'r prosiectau prin sy'n cyfuno diogelwch uchel, dibynadwyedd a pherfformiad ar yr un pryd, a gyflawnwyd diolch i bensaernïaeth a ystyriwyd yn ofalus a pholisi eithaf llym ar gyfer dylunio cod ac archwilio clytiau. Mae cod y prosiect yn cael ei ddosbarthu o dan EPL 2.0 (Trwydded Gyhoeddus Eclipse) ac IPL 1.0 (Trwydded Gyhoeddus IBM).
Yn ôl arolwg awtomataidd Ionawr o tua 400 mil o weinyddion post, mae Postfix yn cael ei ddefnyddio ar 33.18% (blwyddyn yn ôl 34.08%) o weinyddion post, cyfran Exim yw 60.27% (58.95%), Sendmail - 3.62% (3.58 %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Prif arloesiadau:
- Mae gan y cleient SMTP/LMTP y gallu i wirio cofnodion DNS SRV i bennu gwesteiwr a phorthladd y gweinydd post a ddefnyddir i drosglwyddo negeseuon. Er enghraifft, os byddwch yn nodi "use_srv_lookup = cyflwyniad" a "relayhost = example.com:submission" yn y gosodiadau, bydd y cleient SMTP yn gofyn am y cofnod gwesteiwr SRV _submission._tcp.example.com i benderfynu ar y gwesteiwr porth post a phorthladd. Gellir defnyddio'r nodwedd arfaethedig mewn seilweithiau lle mae gwasanaethau â rhifau porthladd rhwydwaith wedi'u dyrannu'n ddeinamig yn cael eu defnyddio i ddosbarthu negeseuon e-bost.
- Nid yw'r rhestr o algorithmau a ddefnyddir yn ddiofyn mewn gosodiadau TLS yn cynnwys seiffrau SEED, IDEA, 3DES, RC2, RC4 a RC5, hash MD5 a algorithmau cyfnewid allweddi DH ac ECDH, sy'n cael eu dosbarthu fel rhai sydd wedi darfod neu heb eu defnyddio. Wrth nodi'r mathau o seiffrau “allforio” ac “isel” yn y gosodiadau, mae'r math “canolig” bellach wedi'i osod, gan fod cefnogaeth ar gyfer y mathau “allforio” ac “isel” wedi dod i ben yn OpenSSL 1.1.1.
- Ychwanegwyd gosodiad newydd "tls_ffdhe_auto_groups" i alluogi'r protocol trafod grŵp FFDHE (Finite-Field Diffie-Hellman Ephemeral) yn TLS 1.3 pan gaiff ei adeiladu gydag OpenSSL 3.0.
- Er mwyn amddiffyn rhag ymosodiadau sydd wedi'u hanelu at ddihysbyddu'r cof sydd ar gael, darperir agregiad o ystadegau “smtpd_client_*_rate” a “smtpd_client_*_count” yng nghyd-destun blociau rhwydwaith, y mae eu maint wedi'i nodi gan y cyfarwyddebau “smtpd_client_ipv4_prefix_length” a “smtpd_prefix_prefix_th yn ddiofyn /6 a /32)
- Ychwanegwyd amddiffyniad rhag ymosodiadau sy'n defnyddio cais ailnegodi cysylltiad TLS o fewn cysylltiad SMTP sydd eisoes wedi'i sefydlu i greu llwyth CPU diangen.
- Mae'r gorchymyn postconf yn darparu rhybudd ar gyfer sylwadau a nodir yn syth yn dilyn gwerthoedd paramedr yn y ffeil ffurfweddu Postfix.
- Mae'n bosibl ffurfweddu'r amgodio cleient ar gyfer PostgreSQL trwy nodi'r priodoledd “amgodio” yn y ffeil ffurfweddu (yn ddiofyn, mae'r gwerth bellach wedi'i osod i "UTF8", ac yn flaenorol defnyddiwyd yr amgodio "LATIN1").
- Yn y gorchmynion postfix a postlog, mae allbwn log i stderr bellach yn cael ei gynhyrchu waeth beth yw cysylltiad y ffrwd stderr â'r derfynell.
- Yn y goeden ffynhonnell, symudwyd y ffeiliau “global/mkmap*.[hc]” i'r cyfeiriadur “util”, dim ond y ffeiliau “global/mkmap_proxy.*” oedd ar ôl yn y prif gyfeiriadur.
Ffynhonnell: opennet.ru