14 hilabeteko garapenaren ondoren, Postfix posta zerbitzariaren adar egonkor berri bat kaleratu zen - 3.8.0. Aldi berean, 3.4aren hasieran kaleratutako Postfix 2019 adarrentzako laguntzaren amaiera iragarri zuen. Postfix segurtasun handia, fidagarritasuna eta errendimendua aldi berean konbinatzen dituen proiektu bakanetako bat da, ongi pentsatutako arkitektura bati eta kodeen diseinurako eta adabakien auditoretzako politika nahiko zorrotz bati esker lortu zena. Proiektuaren kodea EPL 2.0 (Eclipse Public License) eta IPL 1.0 (IBM Public License) pean banatzen da.
400 mila posta-zerbitzari inguruko urtarrileko inkesta automatizatu baten arabera, Postfix posta-zerbitzarien % 33.18tan (duela urtebete % 34.08) erabiltzen da, Exim-en kuota % 60.27 (% 58.95), Sendmail - % 3.62 (3.58). %), MailEnable - % 1.86 (% 1.99), MDaemon - % 0.39 (% 0.52), Microsoft Exchange - % 0.19 (% 0.26), OpenSMTPD - % 0.06 (% 0.06).
Berrikuntza nagusiak:
- SMTP/LMTP bezeroak DNS SRV erregistroak egiaztatzeko gaitasuna du mezuak transferitzeko erabiliko den posta-zerbitzariaren ostalari eta ataka zehazteko. Adibidez, ezarpenetan "use_srv_lookup = submission" eta "relayhost = example.com:submission" zehazten badituzu, SMTP bezeroak SRV ostalariaren erregistroa _submission._tcp.example.com eskatuko du posta-ostalaria eta ataka zehazteko. atea. Proposatutako funtzioa sareko ataka dinamikoki esleitutako zerbitzuak erabiltzen diren azpiegituretan erabil daiteke mezu elektronikoak bidaltzeko.
- TLS ezarpenetan lehenespenez erabiltzen diren algoritmoen zerrendak SEED, IDEA, 3DES, RC2, RC4 eta RC5 zifraketak, MD5 hash eta DH eta ECDH gako-trukearen algoritmoak baztertzen ditu, zaharkitu edo erabili gabeko gisa sailkatzen direnak. Ezarpenetan "esportazio" eta "baxua" zifratze-motak zehazten direnean, "ertaina" mota ezarrita dago orain, "esportazio" eta "baxua" moten laguntza eten egin baita OpenSSL 1.1.1-n.
- "tls_ffdhe_auto_groups" ezarpen berri bat gehitu da FFDHE (Finite-Field Diffie-Hellman Ephemeral) taldeen negoziazio-protokoloa gaitzeko TLS 1.3-n OpenSSL 3.0-rekin eraikitakoan.
- Memoria erabilgarria agortzea helburu duten erasoetatik babesteko, "smtpd_client_*_rate" eta "smtpd_client_*_count" estatistiken agregazioa eskaintzen da sare-blokeen testuinguruan, zeinen tamaina "smtpd_client_ipv4_prefix_length" eta "client_prefix_length" (smtpd_client_ipv6_prefix_length" eta "client_prefix_pd__prefix_length" (smtpd_client_ipv32) lehenespenez /84 eta /XNUMX)
- Lehendik ezarritako SMTP konexio batean TLS konexioa birnegoziatzeko eskaera erabiltzen duten erasoen aurkako babesa gehitu da beharrezkoa ez den PUZaren karga sortzeko.
- Postconf komandoak abisua ematen du Postfix konfigurazio fitxategian parametroen balioen ondoren zehaztutako iruzkinetarako.
- PostgreSQL-rako bezeroaren kodeketa konfiguratu daiteke konfigurazio-fitxategian "kodeketa" atributua zehaztuz (lehenespenez, balioa "UTF8" gisa ezartzen da, eta lehen "LATIN1" kodeketa erabiltzen zen).
- Postfix eta postlog komandoetan, stderr-en erregistro-irteera sortzen da orain stderr korronteak terminalarekin duen konexioa kontuan hartu gabe.
- Iturburu-zuhatzean, "global/mkmap*.[hc]" fitxategiak "util" direktoriora eraman ziren, "global/mkmap_proxy.*" fitxategiak bakarrik geratu ziren direktorio nagusian.
Iturria: opennet.ru