Sawise 14 sasi pembangunan, cabang stabil anyar saka server mail Postfix, 3.8.0, dirilis. Ing wektu sing padha, pungkasan dhukungan kanggo cabang Postfix 3.4, dirilis ing awal 2019, diumumake. Postfix minangka salah sawijining proyek langka sing nggabungake keamanan, keandalan lan kinerja sing dhuwur ing wektu sing padha, sing digayuh amarga arsitektur sing dipikirake kanthi apik lan kabijakan sing rada kaku kanggo audit coding lan patch. Kode proyek disebarake miturut EPL 2.0 (lisensi Eclipse Public) lan IPL 1.0 (Lisensi Publik IBM).
Miturut survey otomatis Januari babagan 400 ewu server mail, Postfix digunakake ing 33.18% (34.08% setaun kepungkur) server email, pangsa Exim yaiku 60.27% (58.95%), Sendmail - 3.62% (3.58%). , MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Inovasi utama:
- Klien SMTP/LMTP ngetrapake kemampuan kanggo mriksa cathetan DNS SRV kanggo nemtokake host lan port server mail sing bakal digunakake kanggo ngirim pesen. Contone, yen sampeyan nemtokake "use_srv_lookup = submission" lan "relayhost = example.com:submission" ing setelan, klien SMTP bakal takon rekaman SRV kanggo host _submission._tcp.example.com kanggo nemtokake host lan port saka mail gateway. Fitur sing diusulake bisa digunakake ing infrastruktur ing ngendi layanan kanthi nomer port jaringan sing dialokasiake kanthi dinamis digunakake kanggo ngirim pesen email.
- Dhaptar algoritma standar ing setelan TLS ora kalebu cipher SEED, IDEA, 3DES, RC2, RC4, lan RC5, hash MD5, lan algoritma ijol-ijolan tombol DH lan ECDH, sing diklasifikasikake minangka lungse utawa ora digunakake. Nalika nemtokake jinis cipher "ekspor" lan "kurang" ing setelan, jinis "sedheng" saiki wis disetel, amarga dhukungan kanggo jinis "ekspor" lan "kurang" wis mandheg ing OpenSSL 1.1.1.
- Nambahake setelan anyar "tls_ffdhe_auto_groups" kanggo ngaktifake protokol rembugan grup FFDHE (Finite-Field Diffie-Hellman Ephemeral) ing TLS 1.3 nalika mbangun karo OpenSSL 3.0.
- Kanggo nglindhungi saka serangan sing ngarahake kesel memori sing kasedhiya, agregasi "smtpd_client_*_rate" lan "smtpd_client_*_count" statistik kasedhiya ing konteks pamblokiran jaringan, ukuran sing ditemtokake dening "smtpd_client_ipv4_prefix_length" lan "smtpd_prefix_length" lan "smtpd_client_ipv6_prefix_length" lan "smtvlengx" /32 lan /84 minangka standar)
- Nambahake pangayoman marang serangan sing nggunakake panjalukan negosiasi ulang sambungan TLS ing sambungan SMTP sing wis ditemtokake kanggo nggawe beban CPU sing ora perlu.
- Printah postconf menehi bebaya kanggo komentar sing disetel langsung sawise nilai parameter ing file konfigurasi Postfix.
- Kemampuan kanggo ngatur enkoding klien kanggo PostgreSQL diwenehake kanthi nemtokake atribut "enkoding" ing file konfigurasi (nilai standar saiki disetel dadi "UTF8", lan sadurunge "LATIN1" digunakake).
- Ing printah postfix lan postlog, output saka log menyang stderr saiki dileksanakake preduli saka apa stream stderr disambungake menyang terminal.
- Ing wit sumber, file "global/mkmap*.[hc]" wis dipindhah menyang direktori "util", mung ninggalake file "global/mkmap_proxy.*" ing direktori utama.
Source: opennet.ru