14 ամսվա մշակումից հետո թողարկվեց Postfix փոստային սերվերի նոր կայուն մասնաճյուղը՝ 3.8.0: Միևնույն ժամանակ, այն հայտարարեց 3.4 թվականի սկզբին թողարկված Postfix 2019 մասնաճյուղի աջակցության ավարտի մասին: Postfix-ը հազվագյուտ նախագծերից է, որը համատեղում է բարձր անվտանգությունը, հուսալիությունը և կատարումը միաժամանակ, ինչը ձեռք է բերվել լավ մտածված ճարտարապետության և կոդի ձևավորման և կարկատելու աուդիտի բավականին խիստ քաղաքականության շնորհիվ: Ծրագրի կոդը բաշխված է EPL 2.0 (Eclipse Public License) և IPL 1.0 (IBM Public License):
Մոտ 400 հազար փոստային սերվերների հունվարյան ավտոմատացված հետազոտության համաձայն՝ Postfix-ն օգտագործվում է փոստային սերվերների 33.18%-ի վրա (մեկ տարի առաջ՝ 34.08%), Exim-ի մասնաբաժինը կազմում է 60.27% (58.95%), Sendmail-ը՝ 3.62% (3.58): %), MailEnable՝ 1.86% ( 1.99%), MDaemon՝ 0.39% (0.52%), Microsoft Exchange՝ 0.19% (0.26%), OpenSMTPD՝ 0.06% (0.06%)։
Հիմնական նորամուծությունները.
- SMTP/LMTP հաճախորդը հնարավորություն ունի ստուգելու DNS SRV գրառումները՝ որոշելու փոստային սերվերի հոսթն ու նավահանգիստը, որը կօգտագործվի հաղորդագրություններ փոխանցելու համար: Օրինակ, եթե կարգավորումներում նշեք «use_srv_lookup = ներկայացում» և «relayhost = example.com:submission», SMTP հաճախորդը կպահանջի SRV հոսթի գրառումը _submission._tcp.example.com՝ որոշելու փոստի հոսթն ու նավահանգիստը: դարպաս. Առաջարկվող հատկանիշը կարող է օգտագործվել ենթակառուցվածքներում, որտեղ ցանցի դինամիկ տեղաբաշխված նավահանգիստների համարներով ծառայություններն օգտագործվում են էլփոստի հաղորդագրություններ առաքելու համար:
- TLS կարգավորումներում լռելյայն օգտագործվող ալգորիթմների ցանկը բացառում է SEED, IDEA, 3DES, RC2, RC4 և RC5 ծածկագրերը, MD5 հեշ և DH և ECDH բանալիների փոխանակման ալգորիթմները, որոնք դասակարգվում են որպես հնացած կամ չօգտագործված։ Կարգավորումներում «արտահանում» և «ցածր» ծածկագրերի տեսակները նշելիս «միջին» տիպն իրականում այժմ սահմանված է, քանի որ «արտահանման» և «ցածր» տեսակների աջակցությունը դադարեցվել է OpenSSL 1.1.1-ում:
- Ավելացրել է «tls_ffdhe_auto_groups» նոր պարամետրը՝ հնարավորություն տալու FFDHE (Finite-Field Diffie-Hellman Ephemeral) խմբի բանակցային արձանագրությունը TLS 1.3-ում, երբ կառուցված է OpenSSL 3.0-ով:
- Հասանելի հիշողությունը սպառելուն ուղղված հարձակումներից պաշտպանվելու համար «smtpd_client_*_rate» և «smtpd_client_*_count» վիճակագրությունը տրամադրվում է ցանցի բլոկների համատեքստում, որոնց չափը նշված է «smtpd_client_ipv4_prefix_length_pd» և «smtpd_client_ipv6_prefix_length_pd» դիրեկտիվներով: լռելյայն /32 և /84)
- Ավելացվեց պաշտպանություն հարձակումներից, որոնք օգտագործում են TLS կապի վերանայման հարցում արդեն հաստատված SMTP կապի շրջանակներում՝ CPU-ի ավելորդ բեռն ստեղծելու համար:
- Postconf հրամանը նախազգուշացում է տալիս Postfix կազմաձևման ֆայլում պարամետրերի արժեքներին անմիջապես հաջորդող մեկնաբանությունների համար:
- Հնարավոր է կարգավորել հաճախորդի կոդավորումը PostgreSQL-ի համար՝ նշելով «կոդավորում» հատկանիշը կազմաձևման ֆայլում (լռելյայն արժեքն այժմ դրված է «UTF8», իսկ նախկինում օգտագործվում էր «LATIN1» կոդավորումը):
- Postfix և postlog հրամաններում log output stderr-ին այժմ արտադրվում է անկախ stderr հոսքի տերմինալին միանալուց:
- Աղբյուրի ծառի մեջ «global/mkmap*.[hc]» ֆայլերը տեղափոխվել են «util» գրացուցակ՝ հիմնական գրացուցակում թողնելով միայն «global/mkmap_proxy.*» ֆայլերը:
Source: opennet.ru