Μετά από 14 μήνες ανάπτυξης, κυκλοφόρησε ένας νέος σταθερός κλάδος του διακομιστή αλληλογραφίας Postfix, 3.8.0. Παράλληλα, ανακοινώθηκε το τέλος της υποστήριξης για τον κλάδο Postfix 3.4, που κυκλοφόρησε στις αρχές του 2019. Το Postfix είναι ένα από τα σπάνια έργα που συνδυάζει υψηλή ασφάλεια, αξιοπιστία και απόδοση ταυτόχρονα, το οποίο επιτεύχθηκε χάρη σε μια καλά μελετημένη αρχιτεκτονική και μια μάλλον άκαμπτη πολιτική για την κωδικοποίηση και τον έλεγχο επιδιορθώσεων. Ο κωδικός του έργου διανέμεται σύμφωνα με το EPL 2.0 (άδεια Eclipse Public License) και το IPL 1.0 (IBM Public License).
Σύμφωνα με μια αυτοματοποιημένη έρευνα του Ιανουαρίου σε περίπου 400 χιλιάδες διακομιστές αλληλογραφίας, το Postfix χρησιμοποιείται στο 33.18% (34.08% πριν από ένα χρόνο) των διακομιστών αλληλογραφίας, το μερίδιο της Exim είναι 60.27% (58.95%), το Sendmail - 3.62% (3.58%) , MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Βασικές καινοτομίες:
- Ο πελάτης SMTP/LMTP εφαρμόζει τη δυνατότητα ελέγχου των εγγραφών DNS SRV για τον προσδιορισμό του κεντρικού υπολογιστή και της θύρας του διακομιστή αλληλογραφίας που θα χρησιμοποιηθεί για την αποστολή μηνυμάτων. Για παράδειγμα, εάν καθορίσετε "use_srv_lookup = υποβολή" και "relayhost = example.com:submission" στις ρυθμίσεις, ο πελάτης SMTP θα υποβάλει ερώτημα στην εγγραφή SRV για τον κεντρικό υπολογιστή _submission._tcp.example.com για να καθορίσει τον κεντρικό υπολογιστή και τη θύρα του πύλη αλληλογραφίας. Η προτεινόμενη δυνατότητα μπορεί να χρησιμοποιηθεί σε υποδομές όπου χρησιμοποιούνται υπηρεσίες με δυναμικά εκχωρημένους αριθμούς θυρών δικτύου για την παράδοση μηνυμάτων αλληλογραφίας.
- Η λίστα των προεπιλεγμένων αλγορίθμων στις ρυθμίσεις TLS εξαιρεί τους κρυπτογράφους SEED, IDEA, 3DES, RC2, RC4 και RC5, τον κατακερματισμό MD5 και τους αλγόριθμους ανταλλαγής κλειδιών DH και ECDH, οι οποίοι ταξινομούνται ως απαρχαιωμένοι ή αχρησιμοποίητοι. Κατά τον καθορισμό των τύπων κρυπτογράφησης "εξαγωγή" και "χαμηλός" στις ρυθμίσεις, ο τύπος "μεσαίος" έχει πλέον οριστεί, καθώς η υποστήριξη για τους τύπους "εξαγωγή" και "χαμηλό" έχει διακοπεί στο OpenSSL 1.1.1.
- Προστέθηκε μια νέα ρύθμιση "tls_ffdhe_auto_groups" για να ενεργοποιηθεί το πρωτόκολλο ομαδικής διαπραγμάτευσης FFDHE (Finite-Field Diffie-Hellman Ephemeral) στο TLS 1.3 κατά τη δημιουργία με OpenSSL 3.0.
- Για προστασία από επιθέσεις που στοχεύουν στην εξάντληση της διαθέσιμης μνήμης, η συγκέντρωση των στατιστικών στοιχείων "smtpd_client_*_rate" και "smtpd_client_*_count" παρέχεται στο πλαίσιο μπλοκ δικτύου, το μέγεθος των οποίων καθορίζεται από τα "smtpd_client_ipv4_prefix_length" (ps_prefix_prefix_6_prefix_direct_s. /32 και /84 από προεπιλογή)
- Προστέθηκε προστασία από επιθέσεις που χρησιμοποιούν αίτημα επαναδιαπραγμάτευσης σύνδεσης TLS σε μια ήδη εγκατεστημένη σύνδεση SMTP για τη δημιουργία περιττού φορτίου CPU.
- Η εντολή postconf παρέχει μια προειδοποίηση για σχόλια που ορίζονται αμέσως μετά τις τιμές παραμέτρων στο αρχείο διαμόρφωσης Postfix.
- Η δυνατότητα διαμόρφωσης της κωδικοποίησης πελάτη για PostgreSQL παρέχεται καθορίζοντας το χαρακτηριστικό "encoding" στο αρχείο διαμόρφωσης (η προεπιλεγμένη τιμή έχει οριστεί τώρα σε "UTF8" και προηγουμένως χρησιμοποιήθηκε "LATIN1").
- Στις εντολές postfix και postlog, η έξοδος των αρχείων καταγραφής στο stderr εκτελείται τώρα ανεξάρτητα από το εάν η ροή stderr είναι συνδεδεμένη στο τερματικό.
- Στο δέντρο προέλευσης, τα αρχεία "global/mkmap*.[hc]" έχουν μετακινηθεί στον κατάλογο "util", αφήνοντας μόνο τα αρχεία "global/mkmap_proxy.*" στον κύριο κατάλογο.
Πηγή: opennet.ru