Nei 10 moannen fan ûntwikkeling waard in nije stabile tûke fan 'e Postfix-posttsjinner - 3.7.0 - frijlitten. Tagelyk kundige it it ein oan fan stipe foar de Postfix 3.3-tûke, frijlitten oan it begjin fan 2018. Postfix is ien fan 'e seldsume projekten dy't tagelyk hege feiligens, betrouberens en prestaasjes kombineart, wat waard berikt troch in goed trochtochte arsjitektuer en in frij strang belied foar koade-ûntwerp en patch-auditing. De projektkoade wurdt ferdield ûnder EPL 2.0 (Eclipse Public License) en IPL 1.0 (IBM Public License).
Neffens in automatisearre enkête yn jannewaris ûnder sawat 500 tûzen postposten servers, Postfix wurdt brûkt op 34.08% (33.66% in jier lyn) fan e-posttsjinners, it oandiel fan Exim is 58.95% (59.14%), Sendmail - 3.58% (3.6%), MailEnable - 1.99% (2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%).
Wichtichste ynnovaasjes:
- It is mooglik om de ynhâld fan lytse tabellen "cidr:", "pcre:" en "regexp:" yn te foegjen yn Postfix-konfiguraasjeparameterwearden, sûnder eksterne bestannen of databases te ferbinen. Substitúsje op it plak wurdt definiearre mei krullende beugels, bygelyks de standertwearde fan 'e parameter smtpd_forbidden_commands befettet no de tekenrige "CONNECT GET POST regexp:{{/^[^A-Z]/ Thrash}}" om te soargjen dat ferbiningen fan kliïnten dy't jiskefet ferstjoere ynstee fan kommando's falle. Algemiene syntaksis: /etc/postfix/main.cf: parameter = .. map-type: { { rule-1 }, { rule-2 } .. } .. /etc/postfix/master.cf: .. -o { parameter = .. map-type: { { rule-1 }, { rule-2 } .. } .. } ..
- De postlog handler is no foarsjoen fan de set-gid flagge en, as lansearre, fiert operaasjes út mei de privileezjes fan 'e postdrop groep, wêrtroch it kin wurde brûkt troch unprivileged programma's om logs te skriuwen fia it eftergrûn postlogd proses, wat soarget foar ferhege fleksibiliteit yn it konfigurearjen fan maillog_file en ynklusyf stdout-logging fan 'e kontener.
- API-stipe tafoege foar OpenSSL 3.0.0, PCRE2 en Berkeley DB 18 bibleteken.
- Tafoege beskerming tsjin brute-force-oanfallen tsjin hash-botsingen. Dizze beskerming wurdt ymplementearre troch de begjinstatus fan hashtabellen opslein yn RAM te willekeurich te meitsjen. Op it stuit is mar ien metoade identifisearre foar it útfieren fan sokke oanfallen, wêrby't brute-force-oanfallen tsjin IPv6-adressen fan SMTP-kliïnten yn 'e anvil-tsjinst belutsen binne. Dit fereasket it opsetten fan hûnderten koarte-termyn ferbiningen per sekonde, wylst tûzenen ferskillende kliïntadressen syklisk besocht wurde. IP-adressenOare hashtabellen, wêrfan de kaaien ferifiearre wurde kinne mei oanfallergegevens, binne net gefoelich foar sokke oanfallen, om't se in gruttelimyt hawwe (anvil brûkte in suvering fan 100 sekonden).
- Fersterke beskerming tsjin eksterne kliïnten en tsjinners dy't hiel stadich oerdrage gegevens bytsje foar bytsje te hâlden SMTP en LMTP ferbinings aktyf (bygelyks, blokkearje wurk troch it meitsjen fan betingsten foar útputting de limyt op it oantal fêststelde ferbinings). Yn stee fan tiid beheiningen yn ferbân mei records, wurdt no in beheining yn ferbân mei fersiken tapast, en in beheining op de minimaal mooglike gegevens oerdracht taryf yn DATA en BDAT blokken is tafoege. Sadwaande waarden de {smtpd,smtp,lmtp}_per_record_deadline-ynstellings ferfongen troch {smtpd,smtp,lmtp}_per_request_deadline en {smtpd, smtp,lmtp}_min_data_rate.
- It postqueue-kommando soarget derfoar dat net-printbere karakters, lykas nije rigels, wurde skjinmakke foar it printsjen nei standertútfier of opmaak fan de tekenrige yn JSON.
- Yn tlsproxy waarden de parameters tlsproxy_client_level en tlsproxy_client_policy ferfongen troch nije ynstellings tlsproxy_client_security_level en tlsproxy_client_policy_maps om de nammen fan parameters yn Postfix te ferienigjen (de nammen fan de tlsproxy_client_client-ynstellingen korrespondearje no mei de ynstellings fan smxxxxp).
- Flaterbehanneling fan kliïnten dy't LMDB brûke is opnij bewurke.
Boarne: opennet.ru
