Eftir 14 mánaða þróun kom út ný stöðug útibú Postfix póstþjónsins, 3.8.0. Á sama tíma var tilkynnt um lok stuðnings við Postfix 3.4 útibúið, sem kom út snemma árs 2019. Postfix er eitt af sjaldgæfum verkefnum sem sameinar mikið öryggi, áreiðanleika og frammistöðu á sama tíma, sem náðist þökk sé úthugsuðum arkitektúr og frekar stífri stefnu fyrir erfðaskrá og plástraendurskoðun. Verkefniskóðanum er dreift undir EPL 2.0 (Eclipse Public leyfi) og IPL 1.0 (IBM Public License).
Samkvæmt sjálfvirkri könnun í janúar á um 400 þúsund póstþjónum er Postfix notað á 33.18% (34.08% fyrir ári síðan) af póstþjónum, hlutur Exim er 60.27% (58.95%), Sendmail - 3.62% (3.58%) , MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Helstu nýjungar:
- SMTP/LMTP biðlarinn útfærir getu til að athuga DNS SRV færslur til að ákvarða hýsil og höfn póstþjónsins sem verður notaður til að senda skilaboð. Til dæmis, ef þú tilgreinir "use_srv_lookup = submission" og "relayhost = example.com:submission" í stillingunum, mun SMTP biðlarinn spyrjast fyrir um SRV færsluna fyrir hýsil _submission._tcp.example.com til að ákvarða hýsil og höfn póstgátt. Fyrirhugaða eiginleikann er hægt að nota í innviðum þar sem þjónustur með virkt úthlutað netgáttarnúmer eru notuð til að koma póstskilaboðum.
- Listinn yfir sjálfgefna reiknirit í TLS stillingunum útilokar SEED, IDEA, 3DES, RC2, RC4 og RC5 dulmál, MD5 kjötkássa og DH og ECDH lyklaskipti reiknirit, sem eru flokkuð sem úrelt eða ónotuð. Þegar „útflutningur“ og „lágur“ dulmálstegundir eru tilgreindar í stillingunum er „miðlungs“ gerðin nú í raun stillt, þar sem stuðningur við „útflutning“ og „lágt“ gerðir hefur verið hætt í OpenSSL 1.1.1.
- Bætti við nýrri stillingu „tls_ffdhe_auto_groups“ til að virkja FFDHE (Finite-Field Diffie-Hellman Ephemeral) hópsamningasamskiptareglur í TLS 1.3 þegar byggt er með OpenSSL 3.0.
- Til að verjast árásum sem miða að því að tæma tiltækt minni er söfnun á "smtpd_client_*_rate" og "smtpd_client_*_count" tölfræði í samhengi við netblokkir, stærð þeirra er tilgreind með "smtpd_client_ipv4_prefix_length" og "smtpd_client_length" directives_ipv6_ sjálfgefið /32 og /84)
- Bætt við vörn gegn árásum sem nota beiðni um endurviðræður um TLS-tengingu innan þegar komið er á SMTP-tengingu til að skapa óþarfa CPU-álag.
- Postconf skipunin veitir viðvörun fyrir athugasemdir sem eru settar strax á eftir breytugildum í Postfix stillingarskránni.
- Hæfni til að stilla kóðun biðlara fyrir PostgreSQL er veitt með því að tilgreina „kóðun“ eigindina í stillingarskránni (sjálfgefið gildi er nú stillt á „UTF8“ og áður var „LATIN1“ notað).
- Í postfix og postlog skipunum er úttak logs til stderr nú framkvæmt óháð því hvort stderr straumurinn er tengdur við flugstöðina.
- Í upprunatrénu hafa "global/mkmap*.[hc]" skrárnar verið færðar í "util" möppuna, þannig að aðeins "global/mkmap_proxy.*" skrárnar eru eftir í aðalskránni.
Heimild: opennet.ru