Postfix 3.11.0 gweinydd post wedi'i gyhoeddi

Ar Γ΄l blwyddyn o ddatblygu, mae cangen sefydlog newydd gweinydd post Postfix, fersiwn 3.12.0, wedi'i rhyddhau. Ar yr un pryd, mae cefnogaeth i Postfix 3.7, a ryddhawyd ddechrau 2022, wedi dod i ben. Mae cod y prosiect wedi'i ysgrifennu yn C ac wedi'i ddosbarthu o dan EPL 2.0 (Trwydded Gyhoeddus Eclipse) ac IPL 1.0 (Trwydded Gyhoeddus IBM).

Mae Postfix yn un o'r prosiectau prin sy'n cyfuno diogelwch, dibynadwyedd a pherfformiad uchel, a gyflawnir trwy bensaernΓ―aeth aml-broses sy'n ynysu trinwyr unigol, yn ogystal Γ’ strwythur cod llym a pholisi archwilio clytiau. Er mwyn amddiffyn rhag gwallau cof, mae'r prosiect yn defnyddio fersiynau gwarchodedig o'r swyddogaethau dyrannu cof a dadleoli, yn ogystal Γ’ set o swyddogaethau lapio haniaethol ar gyfer rheoli byffer (gwirio am or-redeg byffer a chael mynediad at gof wedi'i ryddhau), gweithrediadau ffeiliau, fformatio allbwn, mewnbwn/allbwn wedi'i fyfferu, a thrin llinynnau (gan gynnwys galluoedd ar gyfer gweithio gyda llinynnau o faint mympwyol ac newid maint llinynnau'n awtomatig).

Yn Γ΄l yr arolwg awtomataidd terfynol o tua 500 mil o negeseuon post gweinyddwyr (bydd cyhoeddi adroddiadau yn dod i ben ar Γ΄l Gorffennaf 2025), defnyddir Postfix ar 37.88% (36.81% flwyddyn yn Γ΄l) o weinyddion post, cyfran Exim yw 55.59% (56.61% flwyddyn yn Γ΄l), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).

Prif arloesiadau:

  • Mae gwaith wedi'i wneud i symleiddio'r mudo o'r tablau chwilio "hash:" a "btree:" i "lmdb:" neu "cdb:" oherwydd bod y dosbarthiad wedi'i roi'r gorau i'w gyflwyno mewn rhai dosraniadau. Linux Llyfrgelloedd BerkeleyDB. Er mwyn cynnal cydnawsedd ag offer Mailman, sy'n rhedeg y gorchymyn "postmap hash:/path/to/file" wrth ychwanegu neu ddileu rhestrau postio, mae Postfix bellach yn cefnogi ailgyfeirio awtomatig gorchmynion o'r fath i amrywiadau gyda mathau o gronfa ddata a gefnogir.
  • Yn ddiofyn, mae cysylltiadau Γ’ gweinyddion SMTP gan ddefnyddio amgryptio TLS wedi'u galluogi. Yn y gosodiadau cleient SMTP, mae'r paramedr smtp_tls_security_level wedi'i osod i "may" os yw Postfix wedi'i adeiladu gyda chefnogaeth TLS. Mae'r gwerth "may" yn galluogi TLS ar gyfer gweinyddion sy'n cefnogi amgryptio, ond mae'n caniatΓ‘u wrth gefn i drosglwyddo data testun clir os nad yw'r gweinydd yn cefnogi TLS.
  • Mae ESMTP yn cefnogi'r estyniad "REQUIRETLS" (RFC 8689), sy'n caniatΓ‘u i'r anfonwr ofyn am amgryptio TLS gwarantedig drwy gydol y llwybr cyflwyno negeseuon. Yn y modd hwn, rhaid i unrhyw weinydd SMTP neu LMTP sy'n cymryd rhan mewn anfon negeseuon ymlaen gefnogi REQUIRETLS a dilysu cryf drwy DANE neu STS. Wrth basio'r neges ar hyd y gadwyn i weinyddion eraill, rhaid defnyddio REQUIRETLS hefyd.
  • Mae lefel diogelwch TLS bellach i'w gweld yn y logiau, sy'n golygu os oes angen lefel REQUIRETLS i drosglwyddo neges, bydd gwybodaeth am ddefnyddio REQUIRETLS bellach yn cael ei chadw yn y log.
  • Mae'r paramedr smtp_tls_enforce_sts_mx_patterns wedi'i ychwanegu. Mae'r paramedr hwn yn galluogi cydnawsedd rhwng y cleient SMTP Postfix ac ategion MTA-STS (MTA Strict Transport Security) sydd angen cefnogaeth TLSRPT ar gyfer ailgyfeirio priodoleddau STS. Pan fydd y paramedr hwn wedi'i alluogi yn ddiofyn, dim ond os yw ei enw yn cyfateb i'r patrwm a bennir ym mholisΓ―au STS y bydd y cleient SMTP Postfix yn cysylltu Γ’'r gweinydd MX. Fel arall, bydd yr ymddygiad etifeddol yn cael ei ddefnyddioβ€”cysylltu Γ’ gweinyddion MX yn seiliedig ar gofnodion DNS MX os yw tystysgrif y gweinydd yn cydymffurfio Γ’ pholisΓ―au STS. Mae'r mecanwaith MTA-STS yn caniatΓ‘u hysbysu cleient sy'n cysylltu dros sianel ansicr am y posibilrwydd a'r paramedrau ar gyfer sefydlu cysylltiad TLS diogel. Mae cefnogaeth ar gyfer y paramedr hwn hefyd wedi'i ychwanegu at y cyfleustodau postfix-tlspol a postfix-mta-sts-resolver.
  • Ychwanegwyd cefnogaeth ar gyfer algorithmau amgryptio sy'n gwrthsefyll cwantwm wrth adeiladu gydag OpenSSL 3.5 a fersiynau diweddarach.
  • Mae un deg chwech o baramedrau ffurfweddu wedi'u darfod, a phan gΓ’nt eu defnyddio, bydd rhybudd yn cael ei arddangos yn y log yn nodi eu bod yn cael eu tynnu mewn datganiad yn y dyfodol. Mae'r paramedrau darfodedig hyn yn cynnwys "virtual_maps," "fallback_relay," "postscreen_whitelist_interfaces," a "smtpd_client_connection_limit_exceptions."
  • Ychwanegwyd cefnogaeth ar gyfer allbynnu data ar fformat JSON ar gyfer y gorchmynion: "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" a "postmulti -jl".
  • Gwell trin gwallau mewn hidlwyr Milter sy'n digwydd wrth brosesu negeseuon a dderbynnir trwy gysylltiadau SMTP hirsefydlog. Mae'r paramedr #milter_default_action wedi'i newid o "tempfail" i "shutdown," sy'n golygu cau'r cysylltiad Γ’'r cleient.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster