Às deidh 14 mìosan de leasachadh, chaidh meur seasmhach ùr de fhrithealaiche puist Postfix - 3.8.0 - a leigeil ma sgaoil. Aig an aon àm, dh’ ainmich e deireadh taic airson meur Postfix 3.4, a chaidh fhoillseachadh aig toiseach 2019. Is e Postfix aon de na pròiseactan tearc a tha a’ cothlamadh àrd tèarainteachd, earbsachd agus coileanadh aig an aon àm, a chaidh a choileanadh le taing do ailtireachd air a dheagh smaoineachadh agus poileasaidh gu math teann airson dealbhadh còd agus sgrùdadh paiste. Tha còd a’ phròiseict air a sgaoileadh fo EPL 2.0 (Cead Poblach Eclipse) agus IPL 1.0 (Ceadachas Poblach IBM).
A rèir suirbhidh fèin-ghluasadach san Fhaoilleach de mu 400 mìle frithealaichean puist, tha Postfix air a chleachdadh air 33.18% (bliadhna air ais 34.08%) de luchd-frithealaidh puist, is e cuibhreann Exim 60.27% (58.95%), Sendmail - 3.62% (3.58). %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Prìomh innleachdan:
- Tha comas aig an neach-dèiligidh SMTP / LMTP clàran DNS SRV a sgrùdadh gus aoigheachd agus port an fhrithealaiche puist a thèid a chleachdadh gus teachdaireachdan a ghluasad a dhearbhadh. Mar eisimpleir, ma shònraicheas tu “use_srv_lookup = aighneacht” agus “relayhost = example.com:submission” anns na roghainnean, iarraidh an neach-dèiligidh SMTP an clàr aoigheachd SRV _submission._tcp.example.com gus aoigheachd geata puist agus port a dhearbhadh. Faodar am feart a thathar a’ moladh a chleachdadh ann am bun-structaran far am bi seirbheisean le àireamhan puirt lìonra air an riarachadh gu dinamach air an cleachdadh gus teachdaireachdan post-d a lìbhrigeadh.
- Chan eil an liosta de na h-algorithms a chleachdar gu h-àbhaisteach ann an suidheachaidhean TLS a’ gabhail a-steach SEED, IDEA, 3DES, RC2, RC4 agus RC5 ciphers, MD5 hash agus DH agus prìomh algorithms iomlaid ECDH, a tha air an seòrsachadh mar a bhith air an cleachdadh no nach eil air an cleachdadh. Nuair a thathar a’ sònrachadh nan seòrsaichean cipher “às-mhalairt” agus “ìosal” anns na roghainnean, tha an seòrsa “meadhanach” a-nis air a shuidheachadh, leis gu bheil taic airson na seòrsaichean “às-mhalairt” agus “ìosal” air a stad ann an OpenSSL 1.1.1.
- Chuir sinn suidheachadh ùr ris “tls_ffdhe_auto_groups” gus am protocol co-rèiteachaidh buidhne FFDHE (Finite-Field Diffie-Hellman Ephemeral) a chomasachadh ann an TLS 1.3 nuair a thèid a thogail le OpenSSL 3.0.
- Gus dìon an aghaidh ionnsaighean a tha ag amas air a’ chuimhne a tha ri fhaighinn a chuir às, tha cruinneachadh de staitistig “smtpd_client_* _rate” agus “smtpd_client_*_count” air a thoirt seachad ann an co-theacsa blocaichean lìonra, agus tha am meud air a shònrachadh leis na stiùiridhean “smtpd_client_ipv4_prefix_length” agus “smtpd_gt6 gu bunaiteach /32 agus /84)
- Dìon a bharrachd an aghaidh ionnsaighean a chleachdas iarrtas ath-rèiteachadh ceangail TLS taobh a-staigh ceangal SMTP a tha stèidhichte mar-thà gus luchd CPU neo-riatanach a chruthachadh.
- Tha an àithne postconf a’ toirt seachad rabhadh airson beachdan a chaidh a shònrachadh sa bhad às deidh luachan paramadair ann am faidhle rèiteachaidh Postfix.
- Tha e comasach còdachadh an neach-dèiligidh a rèiteachadh airson PostgreSQL le bhith a’ sònrachadh am feart “còdachadh” anns an fhaidhle rèiteachaidh (gu gnàthach, tha an luach a-nis air a shuidheachadh gu “UTF8”, agus roimhe seo chaidh an còdachadh “LATIN1” a chleachdadh).
- Anns na h-òrdughan postfix agus postlog, tha toradh log gu stderr a-nis air a thoirt a-mach ge bith dè an ceangal a th’ aig an t-sruth stderr ris a’ cheann-uidhe.
- Anns a’ chraobh stòr, chaidh na faidhlichean “global/mkmap*.[hc]” a ghluasad chun eòlaire “util”, cha robh ach na faidhlichean “global/mkmap_proxy.*” air fhàgail sa phrìomh eòlaire.
Source: fosgailtenet.ru