Pärast 14 kuud kestnud arendustööd lasti välja Postfixi meiliserveri uus stabiilne haru – 3.8.0. Samal ajal teatas ta 3.4. aasta alguses välja antud Postfix 2019 haru toe lõppemisest. Postfix on üks haruldasi projekte, mis ühendab korraga kõrge turvalisuse, töökindluse ja jõudluse, mis saavutati tänu hästi läbimõeldud arhitektuurile ning üsna rangele koodikujunduse ja plaastri auditeerimise poliitikale. Projekti koodi levitatakse EPL 2.0 (Eclipse Public License) ja IPL 1.0 (IBM Public License) all.
Jaanuaris läbi viidud umbes 400 tuhande meiliserveri automatiseeritud uuringu kohaselt kasutatakse Postfixi 33.18% (aasta tagasi 34.08%) meiliserveritest, Eximi osakaal on 60.27% (58.95%), Sendmaili - 3.62% (3.58). %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Peamised uuendused:
- SMTP/LMTP-kliendil on võimalus kontrollida DNS-i SRV-kirjeid, et määrata kirjade edastamiseks kasutatava meiliserveri host ja port. Näiteks kui määrate seadetes "use_srv_lookup = esitamine" ja "relayhost = example.com:submission", taotleb SMTP-klient SRV hostikirjet _submission._tcp.example.com, et määrata kirja host ja port värav. Pakutud funktsiooni saab kasutada infrastruktuurides, kus meilisõnumite edastamiseks kasutatakse dünaamiliselt eraldatud võrgupordi numbritega teenuseid.
- TLS-i sätetes vaikimisi kasutatavate algoritmide loend ei sisalda SEED-, IDEA-, 3DES-, RC2-, RC4- ja RC5-šifreid, MD5 räsi- ning DH- ja ECDH-võtmevahetusalgoritme, mis on klassifitseeritud vananenuks või kasutamata. Seadistustes “eksport” ja “madal” šifritüüpide määramisel on nüüd tegelikult seatud “keskmine” tüüp, kuna OpenSSL 1.1.1-s on ekspordi ja madala tüübi tugi lõpetatud.
- Lisati uus säte "tls_ffdhe_auto_groups", et lubada OpenSSL 1.3-ga ehitatud TLS 3.0-s FFDHE (Finite-Field Diffie-Hellman Ephemeral) rühmaläbirääkimiste protokoll.
- Olemasoleva mälu ammendumisele suunatud rünnete eest kaitsmiseks pakutakse võrguplokkide kontekstis statistika „smtpd_client_*_rate” ja „smtpd_client_*_count” koondamist, mille suurus on määratud direktiividega „smtpd_client_ipv4_prefix_length” ja „thcvfix_length” (thcvfix_length) vaikimisi /6 ja /32)
- Lisatud kaitse rünnete eest, mis kasutavad juba loodud SMTP-ühenduses TLS-i ühenduse uuesti läbirääkimistaotlust, et tekitada tarbetut protsessori koormust.
- Käsk postconf annab hoiatuse kommentaaridele, mis on määratud kohe pärast parameetri väärtusi Postfixi konfiguratsioonifailis.
- PostgreSQL-i kliendikodeeringut on võimalik konfigureerida, määrates konfiguratsioonifailis atribuudi “encoding” (vaikimisi on väärtuseks nüüd seatud “UTF8” ja varem kasutati kodeeringut “LATIN1”).
- Postfixi ja postlogi käskudes luuakse nüüd logiväljund stderrile, olenemata stderri voo ühendusest terminaliga.
- Lähtepuus viidi failid “global/mkmap*.[hc]” kataloogi “util”, põhikataloogi jäeti vaid failid “global/mkmap_proxy.*”.
Allikas: opennet.ru