Մեկ տարվա մշակումից հետո թողարկվել է Postfix փոստային սերվերի նոր կայուն ճյուղը՝ 3.12.0 տարբերակը։ Միաժամանակ, դադարեցվել է 2022 թվականի սկզբին թողարկված Postfix 3.7-ի աջակցությունը։ Նախագծի կոդը գրված է C լեզվով և տարածվում է EPL 2.0 (Eclipse Public License) և IPL 1.0 (IBM Public License) լեզուներով։
Postfix-ը այն հազվագյուտ նախագծերից մեկն է, որը համատեղում է բարձր անվտանգությունը, հուսալիությունը և կատարողականությունը, որոնք ձեռք են բերվում բազմապրոցեսորային ճարտարապետության միջոցով, որը մեկուսացնում է առանձին մշակիչները, ինչպես նաև կոդի կառուցվածքի և թարմացումների աուդիտի խիստ քաղաքականության միջոցով: Հիշողության սխալներից պաշտպանվելու համար նախագիծն օգտագործում է հիշողության բաշխման և ապալոկացիայի ֆունկցիաների պաշտպանված տարբերակներ, ինչպես նաև աբստրակտ փաթաթան ֆունկցիաների հավաքածու բուֆերի կառավարման համար (բուֆերի գերբեռնվածության ստուգում և ազատված հիշողությանը մուտք գործելը), ֆայլերի գործողությունների, ելքային ձևաչափման, բուֆերացված մուտքի/ելքի և տողերի մանիպուլյացիայի համար (ներառյալ կամայական չափի տողերի հետ աշխատելու և տողերի չափի ավտոմատ փոփոխման հնարավորությունները):
Մոտ 500 հազար փոստային տվյալների վերջնական ավտոմատացված հետազոտության համաձայն սերվերներ (հաշվետվության հրապարակումը կդադարեցվի 2025 թվականի հուլիսից հետո), Postfix-ը օգտագործվում է փոստային սերվերների 37.88%-ի վրա (մեկ տարի առաջ՝ 36.81%), Exim-ի մասնաբաժինը կազմում է 55.59% (մեկ տարի առաջ՝ 56.61%), Sendmail-ը՝ 3.55% (3.60%), MailEnable-ը՝ 1.81% (1.82%), MDaemon-ը՝ 0.40% (0.40%), Microsoft Exchange-ը՝ 0.20% (0.19%), OpenSMTPD-ը՝ 0.12% (0.09%):
Հիմնական նորամուծությունները.
- Проведена работа по упрощению миграции с поисковых таблиц «hash:» и «btree:» на «lmdb:» или «cdb:» в связи с прекращением поставки в некоторых дистрибутивах Linux библиотек BerkeleyDB. Для сохранения совместимости с инструментарием Mailman, запускающим команду «postmap hash:/path/to/file» при добавлении или удалении списков рассылки, в Postfix добавлена поддержка автоматического перенаправления подобных команд на варианты с поддерживаемыми типам БД.
- Ըստ լռելյայնի, TLS կոդավորմամբ SMTP սերվերների հետ կապը միացված է։ SMTP հաճախորդի կարգավորումներում smtp_tls_security_level պարամետրը սահմանված է «may» արժեքի, եթե Postfix-ը կառուցված է TLS աջակցությամբ։ «may» արժեքը միացնում է TLS-ը կոդավորումն աջակցող սերվերների համար, բայց թույլ է տալիս վերադառնալ մաքուր տեքստային տվյալների փոխանցմանը, եթե սերվերը չի աջակցում TLS-ը։
- ESMTP-ն աջակցում է «REQUIRETLS» ընդլայնումը (RFC 8689), որը թույլ է տալիս ուղարկողին խնդրել երաշխավորված TLS կոդավորում ամբողջ հաղորդագրության առաքման ուղու ընթացքում: Այս ռեժիմում հաղորդագրության վերահասցեավորմանը մասնակցող ցանկացած SMTP կամ LMTP սերվեր պետք է աջակցի REQUIRETLS-ին և DANE կամ STS-ի միջոցով ուժեղ նույնականացմանը: Հաղորդագրությունը շղթայով այլ սերվերներին փոխանցելիս պետք է օգտագործվի նաև REQUIRETLS-ը:
- TLS անվտանգության մակարդակն այժմ արտացոլվում է գրանցամատյաններում, ինչը նշանակում է, որ եթե հաղորդագրություն փոխանցելու համար անհրաժեշտ է REQUIRETLS մակարդակը, REQUIRETLS-ի օգտագործման մասին տեղեկատվությունը այժմ կպահպանվի գրանցամատյանում։
- Ավելացվել է smtp_tls_enforce_sts_mx_patterns պարամետրը: Այս պարամետրը հնարավորություն է տալիս համատեղելիություն ապահովել Postfix SMTP հաճախորդի և MTA-STS (MTA Strict Transport Security) պլագինների միջև, որոնք պահանջում են TLSRPT աջակցություն STS ատրիբուտի վերահասցեավորման համար: Երբ այս պարամետրը լռելյայնորեն միացված է, Postfix SMTP հաճախորդը կմիանա MX սերվերին միայն այն դեպքում, եթե դրա անունը համընկնի STS քաղաքականություններում նշված ձևանմուշի հետ: Հակառակ դեպքում կօգտագործվի ժառանգական վարքագիծը՝ MX սերվերներին միանալով DNS MX գրառումների հիման վրա, եթե սերվերի վկայականը համապատասխանում է STS քաղաքականություններին: MTA-STS մեխանիզմը թույլ է տալիս տեղեկացնել անապահով ալիքով միացող հաճախորդին անվտանգ TLS կապ հաստատելու հնարավորության և պարամետրերի մասին: Այս պարամետրի աջակցությունը ավելացվել է նաև postfix-tlspol և postfix-mta-sts-resolver կոմունալ ծառայություններին:
- Ավելացվել է քվանտային դիմացկուն կոդավորման ալգորիթմների աջակցություն OpenSSL 3.5 և ավելի ուշ թողարկումներով կառուցման ժամանակ։
- Տասնվեց կարգավորման պարամետրերը հնացել են, և դրանց օգտագործման դեպքում գրանցամատյանում կցուցադրվի նախազգուշացում, որը ցույց կտա դրանց հեռացումը ապագա թողարկման մեջ: Այս հնացած պարամետրերի թվում են «virtual_maps», «fallback_relay», «postscreen_whitelist_interfaces» և «smtpd_client_connection_limit_exceptions»:
- Ավելացվել է JSON ձևաչափով տվյալներ արտածելու աջակցություն հետևյալ հրամանների համար՝ "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" և "postmulti -jl":
- Բարելավվել է Միլթերի ֆիլտրերի սխալների մշակումը, որոնք առաջանում են վաղուց հաստատված SMTP կապերի միջոցով ստացված հաղորդագրությունները մշակելիս: #milter_default_action պարամետրը «tempfail»-ից փոխվել է «shutdown»-ի, ինչը նշանակում է հաճախորդի հետ կապի փակում:
Source: opennet.ru
