Pēc 14 mēnešu izstrādes tika izlaists jauns stabils Postfix pasta servera atzars - 3.8.0. Tajā pašā laikā tā paziņoja par atbalsta beigām Postfix 3.4 filiālei, kas tika izlaista 2019. gada sākumā. Postfix ir viens no retajiem projektiem, kas apvieno augstu drošību, uzticamību un veiktspēju vienlaikus, kas tika panākts, pateicoties pārdomātai arhitektūrai un diezgan stingrai koda izstrādes un ielāpu audita politikai. Projekta kods tiek izplatīts saskaņā ar EPL 2.0 (Eclipse Public License) un IPL 1.0 (IBM Public License).
Saskaņā ar janvārī veiktu automatizētu aptuveni 400 tūkstošu pasta pakalpojumu aptauju serveriemPostfix tiek izmantots 33.18% (34.08% pirms gada) pasta serveru, Exim daļa ir 60.27% (58.95%), Sendmail - 3.62% (3.58%), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Galvenie jauninājumi:
- SMTP/LMTP klientam tagad ir iespēja pārbaudīt DNS SRV ierakstus, lai noteiktu pasta servera resursdatoru un portu. serveris, kas tiks izmantots ziņojumu pārraidei. Piemēram, ja iestatījumos norādāt "use_srv_lookup = submission" un "relayhost = example.com:submission", SMTP klients pieprasīs resursdatora _submission._tcp.example.com SRV ierakstu, lai noteiktu pasta vārtejas resursdatoru un portu. Šo funkciju var izmantot infrastruktūrās, kas e-pasta piegādei izmanto pakalpojumus ar dinamiski piešķirtiem tīkla portu numuriem.
- TLS iestatījumos pēc noklusējuma izmantoto algoritmu sarakstā nav iekļauti SEED, IDEA, 3DES, RC2, RC4 un RC5 šifri, MD5 jaucējkods un DH un ECDH atslēgu apmaiņas algoritmi, kas tiek klasificēti kā novecojuši vai neizmantoti. Iestatījumos norādot “eksporta” un “zema” šifra veidus, tagad faktiski tiek iestatīts “vidējais” tips, jo OpenSSL 1.1.1 ir pārtraukts atbalsts “eksportēt” un “zems” tipiem.
- Pievienots jauns iestatījums "tls_ffdhe_auto_groups", lai iespējotu FFDHE (finite-Field Diffie-Hellman Ephemeral) grupas sarunu protokolu TLS 1.3, kad tas ir izveidots ar OpenSSL 3.0.
- Lai aizsargātos pret uzbrukumiem, kuru mērķis ir izsmelt pieejamo atmiņu, tīkla bloku kontekstā tiek nodrošināta statistikas apkopošana “smtpd_client_*_rate” un “smtpd_client_*_count”, kuru lielumu nosaka direktīvas “smtpd_client_ipv4_prefix_length” un “thcvfix_length” pēc noklusējuma /6 un /32)
- Pievienota aizsardzība pret uzbrukumiem, kas izmanto TLS savienojuma atkārtotas sarunas pieprasījumu jau izveidotā SMTP savienojumā, lai radītu nevajadzīgu CPU slodzi.
- Postconf komanda nodrošina brīdinājumu komentāriem, kas norādīti tieši pēc parametru vērtībām Postfix konfigurācijas failā.
- PostgreSQL klienta kodējumu ir iespējams konfigurēt, konfigurācijas failā norādot atribūtu “encoding” (pēc noklusējuma vērtība tagad ir iestatīta uz “UTF8”, un iepriekš tika izmantots kodējums “LATIN1”).
- Postfix un postlog komandās žurnāla izvade uz stderr tagad tiek ražota neatkarīgi no stderr straumes savienojuma ar termināli.
- Avota kokā faili “global/mkmap*.[hc]” tika pārvietoti uz direktoriju “util”, tikai galvenajā direktorijā tika atstāti faili “global/mkmap_proxy.*”.
Avots: opennet.ru
