Մեկ տարվա մշակումից հետո թողարկվեց Postfix փոստային սերվերի նոր կայուն մասնաճյուղը` 3.6.0: Միևնույն ժամանակ, այն հայտարարեց 3.2 թվականի սկզբին թողարկված Postfix 2017 մասնաճյուղի աջակցության ավարտի մասին: Postfix-ը հազվագյուտ նախագծերից է, որը համատեղում է բարձր անվտանգությունը, հուսալիությունը և կատարումը միաժամանակ, ինչը ձեռք է բերվել լավ մտածված ճարտարապետության և կոդի ձևավորման և կարկատելու աուդիտի բավականին խիստ քաղաքականության շնորհիվ: Ծրագրի կոդը բաշխված է EPL 2.0 (Eclipse Public License) և IPL 1.0 (IBM Public License):
Մոտ 600 հազար փոստային սերվերների ապրիլյան ավտոմատացված հետազոտության համաձայն՝ Postfix-ն օգտագործվում է փոստային սերվերների 33.66%-ի (մեկ տարի առաջ 34.29%) վրա, Exim-ի մասնաբաժինը կազմում է 59.14% (57.77%), Sendmail-ը՝ 3.6% (3.83)։ %), MailEnable՝ 2.02% ( 2.12%), MDaemon՝ 0.60% (0.77%), Microsoft Exchange՝ 0.32% (0.47%)։
Հիմնական նորամուծությունները.
- Postfix բաղադրիչների միջև փոխազդեցության համար օգտագործվող ներքին արձանագրությունների փոփոխությունների պատճառով, թարմացումից առաջ անհրաժեշտ է փոստի սերվերի դադարեցում «postfix stop» հրամանով: Հակառակ դեպքում, կարող են լինել ձախողումներ pickup, qmgr, verify, tlsproxy և postscreen գործընթացների հետ շփվելիս, ինչը կարող է հանգեցնել նամակների ուղարկման հետաձգմանը մինչև Postfix-ի վերագործարկումը:
- «Սպիտակ» և «սև» բառերի հիշատակումները, որոնք համայնքի որոշ անդամների կողմից ընկալվում են որպես ռասայական խտրականություն, մաքրվել են: «սպիտակ ցուցակի» և «սև ցուցակի» փոխարեն այժմ պետք է օգտագործվեն «թույլատրելի ցուցակը» և «մերժման ցուցակը» (օրինակ՝ postscreen_allowlist_interfaces, postscreen_denylist_action և postscreen_dnsbl_allowlist_threshold պարամետրերը): Փոփոխությունները ազդում են փաստաթղթերի, հետսքրինինգի գործընթացի կարգավորումների (ներկառուցված firewall) և տեղեկատվության արտացոլման վրա տեղեկամատյաններում: postfix/postscreen[pid]: ALLOWLIST VETO [հասցե]:port postfix/postscreen[pid]: ALLOWLISTED [հասցե]:port postfix/postscreen[pid]: DENYLISTED [հասցե]:port
Նախորդ տերմինները գրանցամատյաններում պահպանելու համար տրամադրվում է «respectful_logging = no» պարամետրը, որը պետք է նշվի main.cf-ում «compatibility_level = 3.6»-ից առաջ: Հետէկրանային կարգավորումների անունների աջակցությունը պահպանվել է հետադարձ համատեղելիության համար: Բացի այդ, «master.cf» կազմաձևման ֆայլն առայժմ անփոփոխ է մնացել:
- «Compatibility_level = 3.6» ռեժիմում լռելյայն անջատիչը ստեղծվել է SHA256 հեշ ֆունկցիան MD5-ի փոխարեն օգտագործելու համար: Եթե ավելի վաղ տարբերակ եք սահմանել compatibility_level պարամետրում, MD5-ը կշարունակվի օգտագործել, սակայն հեշերի օգտագործման հետ կապված կարգավորումների համար, որոնցում ալգորիթմը հստակորեն սահմանված չէ, նախազգուշացում կցուցադրվի մատյանում: Diffie-Hellman բանալիների փոխանակման արձանագրության արտահանման տարբերակի աջակցությունը դադարեցվել է (tlsproxy_tls_dh512_param_file պարամետրի արժեքն այժմ անտեսված է):
- Master.cf-ում սխալ մշակող ծրագրի նշելու հետ կապված խնդիրների պարզեցված ախտորոշում: Նման սխալները հայտնաբերելու համար յուրաքանչյուր backend ծառայություն, ներառյալ postdrop-ը, այժմ գովազդում է արձանագրության անունը նախքան հաղորդակցությունը սկսելը, և յուրաքանչյուր հաճախորդի գործընթաց, ներառյալ sendmail-ը, ստուգում է, որ գովազդվող արձանագրության անունը համապատասխանում է աջակցվող տարբերակին:
- Ավելացրել է «local_login_sender_maps» քարտեզագրման նոր տեսակ՝ ուղարկողի ծրարի հասցեի նշանակման վրա ճկուն վերահսկելու համար (տրամադրված է «MAIL FROM» հրամանում SMTP նիստի ընթացքում) sendmail և postdrop գործընթացներին: Օրինակ, տեղական օգտատերերին, բացառությամբ root-ի և postfix-ի, թույլ տալու համար նշել միայն իրենց մուտքերը sendmail-ում, օգտագործելով UID-ի կապը անվան հետ, կարող եք օգտագործել հետևյալ կարգավորումները՝ /etc/postfix/main.cf. local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders. /(.+)/ $1 $1…@example.com
- Ավելացված և լռելյայն միացված է «smtpd_relay_before_recipient_restrictions=yes» պարամետրը, որում SMTP սերվերը ստուգելու է smtpd_relay_restrictions նախքան smtpd_recipient_restrictions, և ոչ հակառակը, ինչպես նախկինում:
- Ավելացվեց «smtpd_sasl_mechanism_list» պարամետրը, որը կանխադրված է «!external, static:rest»՝ կանխելու շփոթեցնող սխալները այն դեպքում, երբ SASL backend-ը պնդում է, որ աջակցում է «EXTERNAL» ռեժիմին, որը չի աջակցվում Postfix-ում:
- DNS-ում անուններ լուծելիս լռելյայն միացված է նոր API-ն, որն աջակցում է բազմաթելային (threadsafe): Հին API-ով կառուցելու համար դուք պետք է նշեք «make makefiles CCARGS=»-DNO_RES_NCALLS…»:
- Ավելացվեց «enable_threaded_bounces = այո» ռեժիմը՝ առաքման խնդիրների, հետաձգված առաքման կամ առաքման հաստատման մասին ծանուցումները փոխարինելու նույն քննարկման ID-ով (ծանուցումը կցուցադրվի փոստի հաճախորդի կողմից նույն շղթայում՝ այլ նամակագրության հաղորդագրությունների հետ միասին):
- Լռելյայնորեն, /etc/services համակարգի տվյալների բազան այլևս չի օգտագործվում SMTP-ի և LMTP-ի համար TCP պորտերի համարները որոշելու համար: Փոխարենը, նավահանգիստների համարները կազմաձևվում են հայտնի_tcp_ports պարամետրի միջոցով (լռելյայն lmtp=24, smtp=25, smtps=submissions=465, submission=587): Եթե հայտնի_tcp_ports-ում ինչ-որ ծառայություն բացակայում է, /etc/services-ը շարունակում է օգտագործվել:
- Համատեղելիության մակարդակը («համատեղելիության_մակարդակ») բարձրացվել է «3.6» (նախկինում պարամետրը փոխվել է երկու անգամ, բացառությամբ 3.6-ի, աջակցվող արժեքներն են՝ 0 (կանխադրված), 1 և 2): Այսուհետ «compatibility_level»-ը կփոխվի այն տարբերակի համարով, որում կատարվել են փոփոխություններ, որոնք խախտում են համատեղելիությունը: Համատեղելիության մակարդակները ստուգելու համար main.cf-ին և master.cf-ին ավելացվել են առանձին համեմատական օպերատորներ, ինչպիսիք են «<=level» և «<level» (ստանդարտ համեմատության օպերատորները հարմար չեն, քանի որ նրանք կհամարեն 3.10-ը 3.9-ից պակաս):
Source: opennet.ru