Nakon 14 mjeseci razvoja, puštena je nova stabilna grana Postfix mail servera, 3.8.0. U isto vrijeme, najavljen je kraj podrške za ogranak Postfix 3.4, objavljen početkom 2019. godine. Postfix je jedan od rijetkih projekata koji kombinira visoku sigurnost, pouzdanost i performanse u isto vrijeme, što je postignuto zahvaljujući dobro promišljenoj arhitekturi i prilično rigidnoj politici kodiranja i revizije zakrpa. Projektni kod se distribuira pod EPL 2.0 (Eclipse javna licenca) i IPL 1.0 (IBM javna licenca).
Prema siječanjskom automatiziranom istraživanju oko 400 tisuća poslužitelja pošte, Postfix se koristi na 33.18% (34.08% prije godinu dana) poslužitelja pošte, udio Exima je 60.27% (58.95%), Sendmail - 3.62% (3.58%) , MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Glavne inovacije:
- SMTP/LMTP klijent implementira mogućnost provjere DNS SRV zapisa za određivanje hosta i porta poslužitelja e-pošte koji će se koristiti za slanje poruka. Na primjer, ako navedete "use_srv_lookup = submission" i "relayhost = example.com:submission" u postavkama, SMTP klijent će postaviti upit SRV zapisu za host _submission._tcp.example.com kako bi odredio host i port mail gateway. Predložena značajka može se koristiti u infrastrukturama gdje se usluge s dinamički dodijeljenim brojevima mrežnih priključaka koriste za isporuku poruka pošte.
- Popis zadanih algoritama u postavkama TLS-a isključuje šifre SEED, IDEA, 3DES, RC2, RC4 i RC5, hash MD5 i algoritme za razmjenu ključeva DH i ECDH, koji su klasificirani kao zastarjeli ili neiskorišteni. Kada se u postavkama specificiraju tipovi šifre "export" i "low", tip "medium" je sada zapravo postavljen, budući da je podrška za tipove "export" i "low" ukinuta u OpenSSL-u 1.1.1.
- Dodana je nova postavka "tls_ffdhe_auto_groups" za omogućavanje grupnog pregovaračkog protokola FFDHE (Finite-Field Diffie-Hellman Ephemeral) u TLS 1.3 prilikom izgradnje s OpenSSL 3.0.
- Za zaštitu od napada usmjerenih na iscrpljivanje dostupne memorije, omogućeno je prikupljanje statistika "smtpd_client_*_rate" i "smtpd_client_*_count" u kontekstu mrežnih blokova, čija je veličina određena direktivama "smtpd_client_ipv4_prefix_length" i "smtpd_client_ipv6_prefix_length" ( zadano /32 i /84)
- Dodana zaštita od napada koji koriste zahtjev za ponovnim pregovaranjem TLS veze unutar već uspostavljene SMTP veze kako bi stvorili nepotrebno opterećenje CPU-a.
- Naredba postconf daje upozorenje za komentare postavljene neposredno nakon vrijednosti parametara u konfiguracijskoj datoteci Postfixa.
- Mogućnost konfiguriranja kodiranja klijenta za PostgreSQL omogućena je određivanjem atributa "encoding" u konfiguracijskoj datoteci (zadana vrijednost sada je postavljena na "UTF8", a prethodno se koristio "LATIN1").
- U naredbama postfix i postlog, izlaz logova u stderr sada se izvodi bez obzira na to je li stderr tok spojen na terminal.
- U izvornom stablu, datoteke "global/mkmap*.[hc]" premještene su u direktorij "util", ostavljajući samo datoteke "global/mkmap_proxy.*" u glavnom direktoriju.
Izvor: opennet.ru