ProHoster > Pūnaewele > nūhou pūnaewele > Ua paʻi ʻia ke kikowaena leka uila Postfix 3.11.0

Ua paʻi ʻia ke kikowaena leka uila Postfix 3.11.0

Ma hope o hoʻokahi makahiki o ka hoʻomohala ʻana, ua hoʻokuʻu ʻia ka lālā paʻa hou o ka kikowaena leka uila Postfix, ka mana 3.12.0. I ka manawa like, ua hoʻopau ʻia ke kākoʻo no Postfix 3.7, i hoʻokuʻu ʻia i ka hoʻomaka o 2022. Ua kākau ʻia ke code o ka papahana ma C a ua hoʻolaha ʻia ma lalo o ka EPL 2.0 (Eclipse Public License) a me IPL 1.0 (IBM Public License).

ʻO Postfix kekahi o nā papahana kakaikahi e hoʻohui i ka palekana kiʻekiʻe, ka hilinaʻi, a me ka hana, i hoʻokō ʻia ma o kahi hoʻolālā hana he nui e hoʻokaʻawale ana i nā mea lawelawe pākahi, a me kahi hoʻonohonoho code paʻa a me ke kulekele loiloi patch. No ka pale ʻana i nā hewa hoʻomanaʻo, hoʻohana ka papahana i nā mana i pale ʻia o ka hoʻokaʻawale ʻana o ka hoʻomanaʻo a me nā hana deallocation, a me kahi hoʻonohonoho o nā hana wrapper abstract no ka hoʻokele buffer (e nānā ana i nā buffer overruns a me ke komo ʻana i ka hoʻomanaʻo i hoʻokuʻu ʻia), nā hana faila, ka hoʻopuka ʻana i ka hoʻopuka, ka buffered I/O, a me ka hoʻoponopono string (me nā hiki no ka hana ʻana me nā strings nui a me ka hoʻololi hou ʻana i ke kaula).

Wahi a ka noiʻi hope loa o kahi 500 tausani leka uila nā kikowaena (e hoʻopau ʻia ka hoʻopuka ʻana o ka hōʻike ma hope o Iulai 2025), hoʻohana ʻia ʻo Postfix ma 37.88% (36.81% i hoʻokahi makahiki i hala) o nā kikowaena leka uila, ʻo ka mahele o Exim he 55.59% (56.61% i hoʻokahi makahiki i hala), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).

Nā hana hou nui:

  • Проведена работа по упрощению миграции с поисковых таблиц «hash:» и «btree:» на «lmdb:» или «cdb:» в связи с прекращением поставки в некоторых дистрибутивах Linux библиотек BerkeleyDB. Для сохранения совместимости с инструментарием Mailman, запускающим команду «postmap hash:/path/to/file» при добавлении или удалении списков рассылки, в Postfix добавлена поддержка автоматического перенаправления подобных команд на варианты с поддерживаемыми типам БД.
  • Ma ka paʻamau, ua hoʻā ʻia nā pilina i nā kikowaena SMTP e hoʻohana ana i ka hoʻopāʻālua TLS. Ma nā hoʻonohonoho mea kūʻai aku SMTP, ua hoʻonohonoho ʻia ka palena smtp_tls_security_level i "may" inā kūkulu ʻia ʻo Postfix me ke kākoʻo TLS. ʻO ka waiwai "may" e hiki ai iā TLS no nā kikowaena e kākoʻo ana i ka hoʻopāʻālua, akā hiki ke hāʻule i ka hoʻoili ʻikepili cleartext inā ʻaʻole kākoʻo ke kikowaena iā TLS.
  • Kākoʻo ʻo ESMTP i ka hoʻonui "REQUIRETLS" (RFC 8689), kahi e ʻae ai i ka mea hoʻouna e noi i ka hoʻopāʻālua TLS i hōʻoia ʻia ma ke ala hoʻouna leka holoʻokoʻa. Ma kēia ʻano, pono e kākoʻo kekahi kikowaena SMTP a LMTP paha e komo ana i ka hoʻouna ʻana i ka leka iā REQUIRETLS a me ka hōʻoia ikaika ma o DANE a i ʻole STS. I ka wā e hoʻouna ai i ka leka ma ke kaulahao i nā kikowaena ʻē aʻe, pono e hoʻohana ʻia ʻo REQUIRETLS.
  • Ua hōʻike ʻia ka pae palekana TLS i loko o nā log, ʻo ia hoʻi inā koi ʻia ka pae REQUIRETLS e hoʻouna i kahi leka, e mālama ʻia ka ʻike e pili ana i ka hoʻohana ʻana o REQUIRETLS i loko o ka log.
  • Ua hoʻohui ʻia ke ʻano smtp_tls_enforce_sts_mx_patterns. Hiki i kēia ʻano ke hoʻohālikelike ma waena o ka mea kūʻai aku Postfix SMTP a me nā plugin MTA-STS (MTA Strict Transport Security) e pono ai ke kākoʻo TLSRPT no ka hoʻohuli ʻana i ka ʻano STS. Ke hoʻā ʻia kēia ʻano ma ka paʻamau, e hoʻopili ka mea kūʻai aku Postfix SMTP i ke kikowaena MX inā kūlike kona inoa me ke ʻano i kuhikuhi ʻia ma nā kulekele STS. A i ʻole, e hoʻohana ʻia ke ʻano hoʻoilina—e hoʻopili ana i nā kikowaena MX e pili ana i nā moʻolelo DNS MX inā kūlike ka palapala hōʻoia kikowaena me nā kulekele STS. ʻAe ka ʻano MTA-STS i ka hoʻomaopopo ʻana i kahi mea kūʻai aku e hoʻopili ana ma luna o kahi kahawai palekana ʻole e pili ana i ka hiki a me nā ʻano no ka hoʻokumu ʻana i kahi pilina TLS palekana. Ua hoʻohui pū ʻia ke kākoʻo no kēia ʻano i nā pono hana postfix-tlspol a me postfix-mta-sts-resolver.
  • Ua hoʻohui ʻia ke kākoʻo no nā algorithms hoʻopāʻālua kū'ē i ka quantum i ke kūkulu ʻana me OpenSSL 3.5 a me nā hoʻokuʻu hou aku.
  • Ua hoʻopau ʻia nā palena hoʻonohonoho he ʻumikumamāono, a i ka wā e hoʻohana ʻia ai, e hōʻike ʻia kahi ʻōlelo aʻo ma ka log e hōʻike ana i ko lākou wehe ʻana i kahi hoʻokuʻu e hiki mai ana. ʻO kēia mau palena i hoʻopau ʻia e komo pū me "virtual_maps," "fallback_relay," "postscreen_whitelist_interfaces," a me "smtpd_client_connection_limit_exceptions."
  • Ua hoʻohui ʻia ke kākoʻo no ka hoʻopuka ʻana i ka ʻikepili ma ke ʻano JSON no nā kauoha: "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" a me "postmulti -jl".
  • Hoʻomaikaʻi ʻia ka lawelawe ʻana i nā hewa i nā kānana Milter e kū mai ana i ka wā e hana ai i nā leka i loaʻa ma o nā pilina SMTP i hoʻokumu lōʻihi ʻia. Ua hoʻololi ʻia ka palena #milter_default_action mai "tempfail" a i "shutdown," ʻo ia hoʻi ke pani ʻana i ka pilina i ka mea kūʻai aku.

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster