14 айлық дамудан кейін Postfix пошта серверінің жаңа тұрақты тармағы 3.8.0 шығарылды. Сонымен бірге, 3.4 жылдың басында шыққан Postfix 2019 тармағын қолдаудың аяқталуы туралы хабарланды. Postfix - бұл жоғары қауіпсіздікті, сенімділікті және өнімділікті бір уақытта біріктіретін сирек жобалардың бірі, оған ойластырылған архитектура және кодтау мен патч-аудитке қатысты қатаң саясат арқасында қол жеткізілді. Жоба коды EPL 2.0 (Eclipse Public лицензиясы) және IPL 1.0 (IBM Public License) бойынша таратылады.
Қаңтар айындағы 400 мыңға жуық пошта серверлерінің автоматтандырылған сауалнамасына сәйкес, Postfix пошта серверлерінің 33.18% (бір жыл бұрын 34.08%) пайдаланылады, Exim үлесі 60.27% (58.95%), Sendmail - 3.62% (3.58) %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Негізгі инновациялар:
- SMTP/LMTP клиентінде хабарламаларды тасымалдау үшін пайдаланылатын пошта серверінің хостын және портын анықтау үшін DNS SRV жазбаларын тексеру мүмкіндігі бар. Мысалы, параметрлерде "use_srv_lookup = жіберу" және "relayhost = example.com:submission" мәндерін көрсетсеңіз, SMTP клиенті пошта хосты мен портын анықтау үшін SRV хост жазбасын _submission._tcp.example.com сұрайды. шлюз. Ұсынылған мүмкіндікті электрондық пошта хабарларын жеткізу үшін динамикалық бөлінген желілік порт нөмірлері бар қызметтер пайдаланылатын инфрақұрылымдарда пайдалануға болады.
- TLS параметрлерінде әдепкі бойынша пайдаланылатын алгоритмдер тізіміне ескірген немесе пайдаланылмаған ретінде жіктелген SEED, IDEA, 3DES, RC2, RC4 және RC5 шифрлары, MD5 хэш және DH және ECDH кілт алмасу алгоритмдері кірмейді. Параметрлерде «экспорт» және «төмен» шифр түрлерін көрсеткенде, «орташа» түрі іс жүзінде орнатылады, өйткені OpenSSL 1.1.1 нұсқасында «экспорттау» және «төмен» түрлерін қолдау тоқтатылды.
- OpenSSL 1.3 нұсқасымен құрастырылған кезде TLS 3.0 жүйесінде FFDHE (Ақырлы өріс Диффи-Хеллман эфемерлі) топтық келіссөздер протоколын қосу үшін жаңа "tls_ffdhe_auto_groups" параметрі қосылды.
- Қол жетімді жадты таусуға бағытталған шабуылдардан қорғау үшін «smtpd_client_*_rate» және «smtpd_client_*_count» статистикасының жинақталуы желі блоктарының контекстінде қамтамасыз етіледі, олардың өлшемі «smtpd_client_ipv4_prefix_lengtxv6» және «smtpd_client_ipv32_prefix_lengtxv84» директиваларымен көрсетілген. әдепкі бойынша /XNUMX және /XNUMX)
- Қажетсіз процессор жүктемесін жасау үшін бұрыннан орнатылған SMTP қосылымында TLS қосылымын қайта қарау сұрауын пайдаланатын шабуылдардан қорғаныс қосылды.
- Postconf пәрмені Postfix конфигурация файлындағы параметр мәндерінен кейін бірден көрсетілген түсініктемелер үшін ескерту береді.
- Конфигурация файлында «кодтау» төлсипатын көрсету арқылы PostgreSQL үшін клиенттік кодтауды конфигурациялауға болады (әдепкі бойынша мән енді «UTF8» мәніне орнатылған және бұрын «LATIN1» кодтауы қолданылған).
- Postfix және postlog пәрмендерінде stderr жүйесіне журнал шығысы енді stderr ағынының терминалға қосылуына қарамастан жасалады.
- Бастапқы тармақта «global/mkmap*.[hc]» файлдары «util» каталогына жылжытылды, негізгі каталогта тек «global/mkmap_proxy.*» файлдары қалды.
Ақпарат көзі: opennet.ru