Бир жылдык иштеп чыгуудан кийин, Postfix почта серверинин жаңы туруктуу бутагы, 3.12.0 версиясы, чыгарылды. Ошол эле учурда, 2022-жылдын башында чыгарылган Postfix 3.7 колдоосу токтотулду. Долбоордун коду C тилинде жазылган жана EPL 2.0 (Eclipse Public License) жана IPL 1.0 (IBM Public License) астында таратылат.
Postfix – бул жеке иштетүүчүлөрдү обочолонткон көп процесстүү архитектура, ошондой эле катуу код түзүмү жана патчтарды текшерүү саясаты аркылуу жетишилген жогорку коопсуздукту, ишенимдүүлүктү жана өндүрүмдүүлүктү айкалыштырган сейрек кездешүүчү долбоорлордун бири. Эстутум каталарынан коргоо үчүн, долбоор эстутумду бөлүштүрүү жана бөлүп чыгаруу функцияларынын корголгон версияларын, ошондой эле буферди башкаруу (буфердин ашыкча жүктөлүшүн текшерүү жана бошотулган эстутумга жетүү), файл операцияларын, чыгаруу форматтоосун, буферленген киргизүү/чыгаруу жана саптарды манипуляциялоо (анын ичинде каалаган өлчөмдөгү саптар менен иштөө жана саптардын өлчөмүн автоматтык түрдө өзгөртүү мүмкүнчүлүктөрү) үчүн абстракттуу ороо функцияларынын топтомун колдонот.
500 миңге жакын почта байланышынын акыркы автоматташтырылган сурамжылоосуна ылайык серверлер (баяндаманы жарыялоо 2025-жылдын июль айынан кийин токтотулат), Postfix почта серверлеринин 37.88%ында (бир жыл мурун 36.81%) колдонулат, Eximдин үлүшү 55.59%ды (бир жыл мурун 56.61%), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%) түзөт.
Негизги инновациялар:
- Проведена работа по упрощению миграции с поисковых таблиц «hash:» и «btree:» на «lmdb:» или «cdb:» в связи с прекращением поставки в некоторых дистрибутивах Linux библиотек BerkeleyDB. Для сохранения совместимости с инструментарием Mailman, запускающим команду «postmap hash:/path/to/file» при добавлении или удалении списков рассылки, в Postfix добавлена поддержка автоматического перенаправления подобных команд на варианты с поддерживаемыми типам БД.
- Демейки шартта, TLS шифрлөөнү колдонгон SMTP серверлерине туташуулар иштетилген. SMTP кардарынын жөндөөлөрүндө, эгер Postfix TLS колдоосу менен курулган болсо, smtp_tls_security_level параметри "may" деп коюлган. "May" мааниси шифрлөөнү колдогон серверлер үчүн TLSти иштетет, бирок сервер TLSти колдобосо, маалыматтарды ачык текст аркылуу өткөрүп берүүгө мүмкүнчүлүк берет.
- ESMTP "REQUIRETLS" кеңейтүүсүн (RFC 8689) колдойт, ал жөнөтүүчүгө билдирүүнү жеткирүүнүн бүт жолу боюнча кепилденген TLS шифрлөөсүн суроого мүмкүндүк берет. Бул режимде билдирүүнү багыттоого катышкан ар кандай SMTP же LMTP сервери REQUIRETLSти жана DANE же STS аркылуу күчтүү аутентификацияны колдошу керек. Билдирүүнү чынжыр боюнча башка серверлерге өткөрүп берүүдө REQUIRETLS да колдонулушу керек.
- TLS коопсуздук деңгээли эми журналдарда чагылдырылат, башкача айтканда, эгерде билдирүү жөнөтүү үчүн REQUIRETLS деңгээли талап кылынса, REQUIRETLS колдонуу жөнүндө маалымат эми журналда сакталат.
- smtp_tls_enforce_sts_mx_patterns параметри кошулду. Бул параметр Postfix SMTP кардары менен STS атрибуттарын багыттоо үчүн TLSRPT колдоосун талап кылган MTA-STS (MTA Strict Transport Security) плагиндеринин ортосундагы шайкештикти камсыз кылат. Бул параметр демейки шартта иштетилгенде, Postfix SMTP кардары MX серверине анын аталышы STS саясатында көрсөтүлгөн үлгүгө дал келсе гана туташат. Болбосо, эскирген жүрүм-турум колдонулат — эгерде сервер сертификаты STS саясатына ылайык келсе, DNS MX жазууларынын негизинде MX серверлерине туташуу. MTA-STS механизми кооптуу канал аркылуу туташып жаткан кардарга коопсуз TLS байланышын түзүү мүмкүнчүлүгү жана параметрлери жөнүндө маалымат берүүгө мүмкүндүк берет. Бул параметрди колдоо postfix-tlspol жана postfix-mta-sts-resolver утилиталарына да кошулду.
- OpenSSL 3.5 жана андан кийинки версиялары менен курууда кванттык туруктуу шифрлөө алгоритмдерин колдоо кошулду.
- Он алты конфигурация параметри эскирген жана колдонулганда, журналда келечектеги чыгарылышта алардын алынып салынышы жөнүндө эскертүү көрсөтүлөт. Бул эскирген параметрлерге "virtual_maps", "fallback_relay", "postscreen_whitelist_interfaces" жана "smtpd_client_connection_limit_exceptions" кирет.
- "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" жана "postmulti -jl" буйруктары үчүн маалыматтарды JSON форматында чыгарууну колдоо кошулду.
- Көптөн бери орнотулган SMTP байланыштары аркылуу алынган билдирүүлөрдү иштетүүдө пайда болгон Milter чыпкаларындагы каталарды башкаруу жакшыртылды. #milter_default_action параметри "tempfail"ден "shutdown"го өзгөртүлдү, бул кардар менен байланышты жабуу дегенди билдирет.
Source: opennet.ru
