Wara sena ta' żvilupp, ġiet rilaxxata l-fergħa stabbli l-ġdida tas-server tal-posta Postfix, il-verżjoni 3.12.0. Fl-istess ħin, l-appoġġ għal Postfix 3.7, li ħareġ fil-bidu tal-2022, twaqqaf. Il-kodiċi tal-proġett huwa miktub f'C u huwa mqassam taħt l-EPL 2.0 (Eclipse Public License) u l-IPL 1.0 (IBM Public License).
Postfix huwa wieħed mill-proġetti rari li jikkombina sigurtà għolja, affidabbiltà, u prestazzjoni, miksuba permezz ta' arkitettura multi-proċess li tiżola handlers individwali, kif ukoll struttura stretta tal-kodiċi u politika ta' awditjar tal-garża. Biex jipproteġi kontra żbalji fil-memorja, il-proġett juża verżjonijiet protetti tal-funzjonijiet ta' allokazzjoni u deallokazzjoni tal-memorja, kif ukoll sett ta' funzjonijiet astratti ta' wrapper għall-ġestjoni tal-buffer (iċċekkjar għal buffer overruns u aċċess għall-memorja lliberata), operazzjonijiet ta' fajls, ifformattjar tal-output, I/O bufferjat, u manipulazzjoni ta' strings (inklużi kapaċitajiet biex taħdem ma' strings ta' daqs arbitrarju u tibdil awtomatiku tad-daqs tal-strings).
Skont l-aħħar stħarriġ awtomatizzat ta’ madwar 500 elf mittent postali servers (il-pubblikazzjoni tar-rapport se titwaqqaf wara Lulju 2025), Postfix jintuża fuq 37.88% (36.81% sena ilu) tas-servers tal-posta, is-sehem ta' Exim huwa 55.59% (56.61% sena ilu), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).
Innovazzjonijiet ewlenin:
- Проведена работа по упрощению миграции с поисковых таблиц «hash:» и «btree:» на «lmdb:» или «cdb:» в связи с прекращением поставки в некоторых дистрибутивах Linux библиотек BerkeleyDB. Для сохранения совместимости с инструментарием Mailman, запускающим команду «postmap hash:/path/to/file» при добавлении или удалении списков рассылки, в Postfix добавлена поддержка автоматического перенаправления подобных команд на варианты с поддерживаемыми типам БД.
- B'mod awtomatiku, il-konnessjonijiet mas-servers SMTP li jużaw encryption TLS huma attivati. Fis-settings tal-klijent SMTP, il-parametru smtp_tls_security_level huwa ssettjat għal "may" jekk Postfix huwa mibni b'appoġġ għat-TLS. Il-valur "may" jippermetti t-TLS għal servers li jappoġġjaw l-encryption, iżda jippermetti fallback għat-trasferiment tad-dejta b'test ċar jekk is-server ma jappoġġjax it-TLS.
- L-ESMTP jappoġġja l-estensjoni "REQUIRETLS" (RFC 8689), li tippermetti lil min jibgħat li jitlob encryption TLS garantit matul il-mogħdija kollha tal-kunsinna tal-messaġġ. F'dan il-mod, kwalunkwe server SMTP jew LMTP li jipparteċipa fit-trażmissjoni tal-messaġġi għandu jappoġġja REQUIRETLS u awtentikazzjoni qawwija permezz ta' DANE jew STS. Meta l-messaġġ jgħaddi tul il-katina lil servers oħra, REQUIRETLS għandu jintuża wkoll.
- Il-livell ta' sigurtà tat-TLS issa huwa rifless fil-logs, li jfisser li jekk il-livell REQUIRETLS huwa meħtieġ biex jiġi trażmess messaġġ, l-informazzjoni dwar l-użu ta' REQUIRETLS issa se tiġi ssejvjata fil-log.
- Ġie miżjud il-parametru smtp_tls_enforce_sts_mx_patterns. Dan il-parametru jippermetti l-kompatibilità bejn il-klijent Postfix SMTP u l-plugins MTA-STS (MTA Strict Transport Security) li jeħtieġu appoġġ TLSRPT għar-ridirezzjoni tal-attribut STS. Meta dan il-parametru jkun attivat awtomatikament, il-klijent Postfix SMTP jikkonnettja mas-server MX biss jekk ismu jaqbel mal-mudell speċifikat fil-politiki STS. Inkella, jintuża l-imġiba legata—konnessjoni ma' servers MX ibbażati fuq rekords DNS MX jekk iċ-ċertifikat tas-server jikkonforma mal-politiki STS. Il-mekkaniżmu MTA-STS jippermetti li klijent li jikkonnettja fuq kanal mhux sigur dwar il-possibbiltà u l-parametri għall-istabbiliment ta' konnessjoni TLS sigura. L-appoġġ għal dan il-parametru ġie miżjud ukoll mal-utilitajiet postfix-tlspol u postfix-mta-sts-resolver.
- Żied l-appoġġ għal algoritmi ta' encryption reżistenti għall-kwantum meta jinbena b'OpenSSL 3.5 u verżjonijiet aktar tard.
- Sittax-il parametru ta' konfigurazzjoni ġew deprekati, u meta jintużaw, tintwera twissija fil-log li tindika t-tneħħija tagħhom f'rilaxx futur. Dawn il-parametri deprekati jinkludu "virtual_maps," "fallback_relay," "postscreen_whitelist_interfaces," u "smtpd_client_connection_limit_exceptions."
- Żied appoġġ għall-ħruġ ta' dejta fil-format JSON għall-kmandi: "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" u "postmulti -jl".
- Immaniġġjar imtejjeb ta' żbalji fil-filtri Milter li jseħħu meta jiġu pproċessati messaġġi riċevuti permezz ta' konnessjonijiet SMTP li ilhom stabbiliti. Il-parametru #milter_default_action inbidel minn "tempfail" għal "shutdown," li jfisser li tingħalaq il-konnessjoni mal-klijent.
Sors: opennet.ru
