14 kuukauden kehitystyön jälkeen Postfix-postipalvelimen uusi vakaa haara - 3.8.0 - julkaistiin. Samalla se ilmoitti tuen lopettamisesta Postfix 3.4 -haaralle, joka julkaistiin vuoden 2019 alussa. Postfix on yksi harvoista projekteista, jossa yhdistyvät korkea turvallisuus, luotettavuus ja suorituskyky samaan aikaan, mikä saavutettiin hyvin harkitun arkkitehtuurin ja melko tiukan koodisuunnittelun ja korjaustiedoston auditoinnin ansiosta. Projektikoodia jaetaan EPL 2.0:lla (Eclipse Public License) ja IPL 1.0:lla (IBM Public License).
Tammikuun noin 400 tuhannen sähköpostipalvelimen automaattisen tutkimuksen mukaan Postfixiä käytetään 33.18 %:ssa (vuosi sitten 34.08 %) sähköpostipalvelimista, Eximin osuus on 60.27 % (58.95 %), Sendmailin osuus 3.62 % (3.58) %), MailEnable - 1.86 % (1.99 %), MDaemon - 0.39 % (0.52 %), Microsoft Exchange - 0.19 % (0.26 %), OpenSMTPD - 0.06 % (0.06 %).
Tärkeimmät innovaatiot:
- SMTP/LMTP-asiakas pystyy tarkistamaan DNS SRV -tietueet määrittääkseen viestien siirtoon käytettävän sähköpostipalvelimen isäntä- ja portin. Jos esimerkiksi määrität asetuksissa "use_srv_lookup = submission" ja "relayhost = example.com:submission", SMTP-asiakas pyytää SRV-isäntätietuetta _submission._tcp.example.com määrittääkseen sähköpostin isännän ja portin. yhdyskäytävä. Ehdotettua ominaisuutta voidaan käyttää infrastruktuureissa, joissa palveluja, joilla on dynaamisesti varatut verkkoporttinumerot, käytetään sähköpostiviestien toimittamiseen.
- TLS-asetuksissa oletusarvoisesti käytettyjen algoritmien luettelo ei sisällä SEED-, IDEA-, 3DES-, RC2-, RC4- ja RC5-salauksia, MD5-hajautusalgoritmeja sekä DH- ja ECDH-avaintenvaihtoalgoritmeja, jotka luokitellaan vanhentuneiksi tai käyttämättömiksi. Kun asetuksissa määritetään "vienti" ja "matala" salaustyypit, "medium"-tyyppi on nyt asetettu, koska "vienti"- ja "matala"-tyyppien tuki on lopetettu OpenSSL 1.1.1:ssä.
- Lisätty uusi asetus "tls_ffdhe_auto_groups", joka mahdollistaa FFDHE (Finite-Field Diffie-Hellman Ephemeral) ryhmäneuvotteluprotokollan TLS 1.3:ssa, kun se on rakennettu OpenSSL 3.0:lla.
- Käytettävissä olevan muistin tyhjentämiseen tähtääviltä hyökkäyksiltä suojautumiseen tarjotaan tilastojen "smtpd_client_*_rate" ja "smtpd_client_*_count" aggregointi verkkolohkojen yhteydessä, joiden koko määritetään direktiiveillä "smtpd_client_ipv4_prefix_length" ja "smtpd_client_length" oletuksena /6 ja /32)
- Lisätty suoja hyökkäyksiä vastaan, jotka käyttävät TLS-yhteyden uudelleenneuvottelupyyntöä jo muodostetussa SMTP-yhteydessä tarpeettoman suorittimen kuormituksen luomiseksi.
- Postconf-komento antaa varoituksen kommenteista, jotka on määritetty välittömästi Postfix-määritystiedoston parametriarvojen jälkeen.
- On mahdollista määrittää asiakaskoodaus PostgreSQL:lle määrittämällä "encoding"-attribuutti konfiguraatiotiedostossa (oletuksena arvoksi on nyt asetettu "UTF8", ja aiemmin käytettiin "LATIN1"-koodausta).
- Postfix- ja postlog-komennoissa lokitulostus stderriin tuotetaan nyt riippumatta siitä, onko stderr-virta kytketty päätteeseen.
- Lähdepuussa tiedostot “global/mkmap*.[hc]” siirrettiin “util”-hakemistoon, vain tiedostot “global/mkmap_proxy.*” jäivät päähakemistoon.
Lähde: opennet.ru