Post 14 monatoj da evoluo, nova stabila branĉo de la poŝtservilo Postfix - 3.8.0 - estis liberigita. Samtempe, ĝi anoncis la finon de subteno por la branĉo Postfix 3.4, publikigita komence de 2019. Postfix estas unu el la maloftaj projektoj, kiuj kombinas altan sekurecon, fidindecon kaj agadon samtempe, kiu estis atingita danke al bone pripensita arkitekturo kaj sufiĉe strikta politiko por koda dezajnado kaj diakilo-reviziado. La projektkodo estas distribuita sub EPL 2.0 (Eclipse Public License) kaj IPL 1.0 (IBM Public License).
Laŭ januaro aŭtomatigita enketo de ĉirkaŭ 400 mil poŝtserviloj, Postfix estas uzata sur 33.18% (antaŭ jaro 34.08%) de poŝtserviloj, la parto de Exim estas 60.27% (58.95%), Sendmail - 3.62% (3.58%). %), MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Ĉefaj novigoj:
- La SMTP/LMTP-kliento havas la kapablon kontroli DNS-SRV-rekordojn por determini la gastiganton kaj havenon de la poŝtservilo, kiu estos uzata por transdoni mesaĝojn. Ekzemple, se vi specifas "use_srv_lookup = submission" kaj "relayhost = example.com:submission" en la agordoj, la SMTP-kliento petos la SRV-gastigan rekordon _submission._tcp.example.com por determini la gastiganton kaj havenon de la poŝto. enirejo. La proponita trajto povas esti uzata en infrastrukturoj en kiuj servoj kun dinamike asignitaj retaj havennombroj estas uzataj por liveri retpoŝtajn mesaĝojn.
- La listo de algoritmoj uzataj defaŭlte en TLS-agordoj ekskludas SEED, IDEA, 3DES, RC2, RC4 kaj RC5-ĉifrojn, MD5 hash kaj DH kaj ECDH-ŝlosilŝanĝajn algoritmojn, kiuj estas klasifikitaj kiel malnoviĝintaj aŭ neuzataj. Kiam oni specifigas la "eksportajn" kaj "malaltajn" ĉifrotipojn en la agordojn, la "meza" tipo estas nun agordita, ĉar subteno por la "eksporto" kaj "malalta" tipoj estis ĉesigita en OpenSSL 1.1.1.
- Aldonis novan agordon "tls_ffdhe_auto_groups" por ebligi la grupan intertraktadprotokolon FFDHE (Finite-Field Diffie-Hellman Ephemeral) en TLS 1.3 kiam konstruite kun OpenSSL 3.0.
- Por protekti kontraŭ atakoj celantaj elĉerpi disponeblan memoron, kunigo de statistikoj "smtpd_client_*_rate" kaj "smtpd_client_*_count" estas provizita en la kunteksto de retaj blokoj, kies grandeco estas specifita per la direktivoj "smtpd_client_ipv4_prefix_length" kaj "smtpd_client_ipv6_prefix_length" (smtpd_client_ipv32_prefix_length" kaj "smtpd_client_prefix_prefix_*_count" defaŭlte /84 kaj /XNUMX)
- Aldonita protekto kontraŭ atakoj, kiuj uzas TLS-konektan retraktadon ene de jam establita SMTP-konekto por krei nenecesan CPU-ŝarĝon.
- La postconf-komando provizas averton por komentoj specifitaj tuj post parametraj valoroj en la agorda dosiero de Postfix.
- Eblas agordi la klientan kodigon por PostgreSQL specifante la "kodigan" atributon en la agorda dosiero (defaŭlte, la valoro nun estas agordita al "UTF8", kaj antaŭe oni uzis la "LATIN1"-kodigon).
- En la postfikso kaj postlog komandoj, protokolo eligo al stderr nun estas produktita sendepende de la konekto de la stderr-rivereto al la terminalo.
- En la fontarbo, la dosieroj "global/mkmap*.[hc]" estis movitaj al la dosierujo "util", nur la dosieroj "global/mkmap_proxy.*" restis en la ĉefa dosierujo.
fonto: opennet.ru