По 14 месеци развој, беше објавена нова стабилна гранка на серверот за пошта Postfix, 3.8.0. Во исто време, беше објавен крај на поддршката за гранката Postfix 3.4, објавена на почетокот на 2019 година. Postfix е еден од ретките проекти што комбинира висока безбедност, сигурност и перформанси во исто време, што е постигнато благодарение на добро осмислената архитектура и прилично ригидната политика за кодирање и ревизија на закрпи. Кодот на проектот е дистрибуиран под EPL 2.0 (Eclipse Public лиценца) и IPL 1.0 (IBM Public License).
Според автоматизираната анкета спроведена во јануари на околу 400 поштенски сервери, Postfix се користи на 33.18% (34.08% пред една година) од поштенските сервери, уделот на Exim е 60.27% (58.95%), Sendmail - 3.62% (3.58%), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Главните иновации:
- SMTP/LMTP клиентот сега има можност да проверува DNS SRV записи за да го одреди домаќинот и портата на поштенскиот сервер. сервер, кој ќе се користи за пренос на пораки. На пример, ако наведете „use_srv_lookup = submission“ и „relayhost = example.com:submission“ во поставките, SMTP клиентот ќе побара SRV запис на домаќинот _submission._tcp.example.com за да го одреди домаќинот и портата на поштенскиот портал. Оваа функција може да се користи во инфраструктури што користат услуги со динамички доделени мрежни порти за испорака на е-пошта.
- Списокот на алгоритми стандардно користени во поставките за TLS ги исклучува шифрите SEED, IDEA, 3DES, RC2, RC4 и RC5, MD5 хаш и алгоритмите за размена на клучеви DH и ECDH, кои се класифицирани како застарени или неискористени. При одредување на типовите „извоз“ и „низок“ на шифрите во поставките, типот „среден“ всушност сега е поставен, бидејќи поддршката за типовите „извоз“ и „ниско“ е прекината во OpenSSL 1.1.1.
- Додадена е нова поставка „tls_ffdhe_auto_groups“ за да се овозможи FFDHE (Finite-Field Diffie-Hellman Ephemeral) протокол за преговарање во групата во TLS 1.3 кога е изграден со OpenSSL 3.0.
- За заштита од напади насочени кон исцрпување на достапната меморија, агрегација на статистички податоци „smtpd_client_*_rate“ и „smtpd_client_*_count“ е обезбедена во контекст на мрежните блокови, чија големина е наведена во директивите „smtpd_client_ipv4_prefix_lengt_fix“ и „smtpd_client_*_count“ стандардно /6 и /32)
- Додадена е заштита од напади кои користат барање за повторно преговарање на TLS конекција во рамките на веќе воспоставена SMTP конекција за да се создаде непотребно оптоварување на процесорот.
- Командата postconf обезбедува предупредување за коментари наведени веднаш по вредностите на параметрите во конфигурациската датотека Postfix.
- Можно е да се конфигурира кодирањето на клиентот за PostgreSQL со наведување на атрибутот „енкодирање“ во конфигурациската датотека (стандардно, вредноста сега е поставена на „UTF8“, а претходно се користеше кодирањето „LATIN1“).
- Во командите postfix и postlog, излезот од дневникот на stderr сега се произведува без оглед на поврзувањето на потокот stderr со терминалот.
- Во изворното дрво, датотеките „global/mkmap*.[hc]“ беа преместени во директориумот „util“, само датотеките „global/mkmap_proxy.*“ беа оставени во главниот директориум.
Извор: opennet.ru
