Pēc 14 mēnešu izstrādes tika izlaists jauns stabils Postfix pasta servera atzars - 3.8.0. Tajā pašā laikā tā paziņoja par atbalsta beigām Postfix 3.4 filiālei, kas tika izlaista 2019. gada sākumā. Postfix ir viens no retajiem projektiem, kas apvieno augstu drošību, uzticamību un veiktspēju vienlaikus, kas tika panākts, pateicoties pārdomātai arhitektūrai un diezgan stingrai koda izstrādes un ielāpu audita politikai. Projekta kods tiek izplatīts saskaņā ar EPL 2.0 (Eclipse Public License) un IPL 1.0 (IBM Public License).
Saskaņā ar janvāra automatizēto aptauju, kurā piedalījās aptuveni 400 tūkstoši pasta serveru, Postfix tiek izmantots 33.18% (pirms gada 34.08%) pasta serveru, Exim īpatsvars ir 60.27% (58.95%), Sendmail - 3.62% (3.58). %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Galvenie jauninājumi:
- SMTP/LMTP klientam ir iespēja pārbaudīt DNS SRV ierakstus, lai noteiktu pasta servera resursdatoru un portu, kas tiks izmantots ziņojumu pārsūtīšanai. Piemēram, ja iestatījumos norādāt "use_srv_lookup = iesniegšana" un "relayhost = example.com:submission", SMTP klients pieprasīs SRV resursdatora ierakstu _submission._tcp.example.com, lai noteiktu pasta resursdatoru un portu. vārteja. Piedāvāto līdzekli var izmantot infrastruktūrās, kurās e-pasta ziņojumu piegādei tiek izmantoti pakalpojumi ar dinamiski piešķirtiem tīkla portu numuriem.
- TLS iestatījumos pēc noklusējuma izmantoto algoritmu sarakstā nav iekļauti SEED, IDEA, 3DES, RC2, RC4 un RC5 šifri, MD5 jaucējkods un DH un ECDH atslēgu apmaiņas algoritmi, kas tiek klasificēti kā novecojuši vai neizmantoti. Iestatījumos norādot “eksporta” un “zema” šifra veidus, tagad faktiski tiek iestatīts “vidējais” tips, jo OpenSSL 1.1.1 ir pārtraukts atbalsts “eksportēt” un “zems” tipiem.
- Pievienots jauns iestatījums "tls_ffdhe_auto_groups", lai iespējotu FFDHE (finite-Field Diffie-Hellman Ephemeral) grupas sarunu protokolu TLS 1.3, kad tas ir izveidots ar OpenSSL 3.0.
- Lai aizsargātos pret uzbrukumiem, kuru mērķis ir izsmelt pieejamo atmiņu, tīkla bloku kontekstā tiek nodrošināta statistikas apkopošana “smtpd_client_*_rate” un “smtpd_client_*_count”, kuru lielumu nosaka direktīvas “smtpd_client_ipv4_prefix_length” un “thcvfix_length” pēc noklusējuma /6 un /32)
- Pievienota aizsardzība pret uzbrukumiem, kas izmanto TLS savienojuma atkārtotas sarunas pieprasījumu jau izveidotā SMTP savienojumā, lai radītu nevajadzīgu CPU slodzi.
- Postconf komanda nodrošina brīdinājumu komentāriem, kas norādīti tieši pēc parametru vērtībām Postfix konfigurācijas failā.
- PostgreSQL klienta kodējumu ir iespējams konfigurēt, konfigurācijas failā norādot atribūtu “encoding” (pēc noklusējuma vērtība tagad ir iestatīta uz “UTF8”, un iepriekš tika izmantots kodējums “LATIN1”).
- Postfix un postlog komandās žurnāla izvade uz stderr tagad tiek ražota neatkarīgi no stderr straumes savienojuma ar termināli.
- Avota kokā faili “global/mkmap*.[hc]” tika pārvietoti uz direktoriju “util”, tikai galvenajā direktorijā tika atstāti faili “global/mkmap_proxy.*”.
Avots: opennet.ru