වසරක සංවර්ධනයකින් පසු, Postfix තැපැල් සේවාදායකයේ නව ස්ථාවර ශාඛාව වන 3.12.0 අනුවාදය නිකුත් කර ඇත. ඒ සමඟම, 2022 මුල් භාගයේදී නිකුත් කරන ලද Postfix 3.7 සඳහා වන සහාය අත්හිටුවා ඇත. ව්යාපෘතියේ කේතය C භාෂාවෙන් ලියා ඇති අතර EPL 2.0 (Eclipse Public License) සහ IPL 1.0 (IBM Public License) යටතේ බෙදා හරිනු ලැබේ.
Postfix යනු ඉහළ ආරක්ෂාව, විශ්වසනීයත්වය සහ කාර්ය සාධනය ඒකාබද්ධ කරන දුර්ලභ ව්යාපෘති වලින් එකකි, එය තනි හසුරුවන්නන් හුදකලා කරන බහු-ක්රියාවලි ගෘහ නිර්මාණ ශිල්පයක් මෙන්ම දැඩි කේත ව්යුහයක් සහ පැච් විගණන ප්රතිපත්තියක් හරහා සාක්ෂාත් කර ගනී. මතක දෝෂ වලින් ආරක්ෂා වීම සඳහා, ව්යාපෘතිය මතක වෙන් කිරීමේ සහ ඉවත් කිරීමේ ශ්රිතවල ආරක්ෂිත අනුවාදයන් මෙන්ම බෆර් කළමනාකරණය සඳහා වියුක්ත එතුම් ශ්රිත කට්ටලයක් (බෆරය ඉක්මවා යාම සඳහා පරීක්ෂා කිරීම සහ නිදහස් මතකයට ප්රවේශ වීම), ගොනු මෙහෙයුම්, ප්රතිදාන හැඩතල ගැන්වීම, බෆර කළ I/O සහ නූල් හැසිරවීම (අත්තනෝමතික ප්රමාණයේ නූල් සමඟ වැඩ කිරීමේ හැකියාවන් සහ ස්වයංක්රීය නූල් ප්රමාණය වෙනස් කිරීම ඇතුළුව) භාවිතා කරයි.
තැපැල් 500 ක් පමණ පිළිබඳ අවසාන ස්වයංක්රීය සමීක්ෂණයට අනුව සේවාදායකයන් (වාර්තා ප්රකාශනය 2025 ජූලි මාසයෙන් පසු නවත්වනු ඇත), Postfix තැපැල් සේවාදායකයන්ගෙන් 37.88% (වසරකට පෙර 36.81%) මත භාවිතා වේ, Exim හි කොටස 55.59% (වසරකට පෙර 56.61%), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).
ප්රධාන නවෝත්පාදන:
- සමහර Linux බෙදාහැරීම්වල BerkeleyDB පුස්තකාල අත්හිටුවීම හේතුවෙන් "hash:" සහ "btree:" සෙවීම් වගු වලින් "lmdb:" හෝ "cdb:" වෙත සංක්රමණය සරල කිරීමට කටයුතු කර ඇත. තැපැල් ලැයිස්තු එකතු කිරීමේදී හෝ ඉවත් කිරීමේදී "postmap hash:/path/to/file" විධානය ක්රියාත්මක කරන Mailman මෙවලම් සමඟ අනුකූලතාව පවත්වා ගැනීම සඳහා, Postfix දැන් එවැනි විධාන ස්වයංක්රීයව හරවා යැවීමට සහය දක්වයි. සහය දක්වන දත්ත සමුදා වර්ග සහිත ප්රභේද වෙත.
- පෙරනිමියෙන්, TLS සංකේතනය භාවිතයෙන් SMTP සේවාදායකයන් වෙත සම්බන්ධතා සක්රීය කර ඇත. SMTP සේවාදායක සැකසුම් තුළ, Postfix TLS සහාය ඇතිව ගොඩනගා ඇත්නම් smtp_tls_security_level පරාමිතිය "may" ලෙස සකසා ඇත. "may" අගය සංකේතනයට සහය දක්වන සේවාදායකයන් සඳහා TLS සක්රීය කරයි, නමුත් සේවාදායකය TLS සඳහා සහය නොදක්වන්නේ නම් cleartext දත්ත හුවමාරුව වෙත ආපසු යාමට ඉඩ සලසයි.
- ESMTP "REQUIRETLS" දිගුව (RFC 8689) සඳහා සහය දක්වයි, එමඟින් යවන්නාට සම්පූර්ණ පණිවිඩ බෙදා හැරීමේ මාර්ගය පුරා සහතික කළ TLS සංකේතනය ඉල්ලා සිටීමට ඉඩ සලසයි. මෙම ප්රකාරයේදී, පණිවිඩ යොමු කිරීමට සහභාගී වන ඕනෑම SMTP හෝ LMTP සේවාදායකයක් DANE හෝ STS හරහා REQUIRETLS සහ ශක්තිමත් සත්යාපනය සඳහා සහාය විය යුතුය. දාමය ඔස්සේ පණිවිඩය වෙනත් සේවාදායකයන් වෙත යවන විට, REQUIRETLS ද භාවිතා කළ යුතුය.
- TLS ආරක්ෂක මට්ටම දැන් ලොග් වල පිළිබිඹු වේ, එනම් පණිවිඩයක් සම්ප්රේෂණය කිරීමට REQUIRETLS මට්ටම අවශ්ය නම්, REQUIRETLS භාවිතය පිළිබඳ තොරතුරු දැන් ලොගයේ සුරකිනු ඇත.
- smtp_tls_enforce_sts_mx_patterns පරාමිතිය එකතු කර ඇත. මෙම පරාමිතිය STS ගුණාංග යළි-යොමුවීම් සඳහා TLSRPT සහාය අවශ්ය වන Postfix SMTP සේවාදායකයා සහ MTA-STS (MTA දැඩි ප්රවාහන ආරක්ෂාව) ප්ලගීන අතර ගැළපුම සක්රීය කරයි. මෙම පරාමිතිය පෙරනිමියෙන් සක්රීය කළ විට, Postfix SMTP සේවාදායකයා MX සේවාදායකයට සම්බන්ධ වන්නේ එහි නම STS ප්රතිපත්තිවල දක්වා ඇති රටාවට ගැලපෙන්නේ නම් පමණි. එසේ නොමැතිනම්, උරුම හැසිරීම භාවිතා කරනු ලැබේ - සේවාදායක සහතිකය STS ප්රතිපත්තිවලට අනුකූල නම් DNS MX වාර්තා මත පදනම්ව MX සේවාදායකයන්ට සම්බන්ධ වීම. MTA-STS යාන්ත්රණය මඟින් ආරක්ෂිත TLS සම්බන්ධතාවයක් ස්ථාපිත කිරීමේ හැකියාව සහ පරාමිතීන් පිළිබඳව අනාරක්ෂිත නාලිකාවක් හරහා සම්බන්ධ වන සේවාදායකයෙකුට දැනුම් දීමට ඉඩ සලසයි. මෙම පරාමිතිය සඳහා සහාය postfix-tlspol සහ postfix-mta-sts-resolver උපයෝගිතා සඳහා ද එකතු කර ඇත.
- OpenSSL 3.5 සහ ඊට පසු නිකුතු සමඟ ගොඩනඟන විට ක්වොන්ටම්-ප්රතිරෝධී සංකේතාංකන ඇල්ගොරිතම සඳහා සහය එක් කරන ලදී.
- වින්යාස පරාමිතීන් දහසයක් අතහැර දමා ඇති අතර, භාවිතා කරන විට, අනාගත නිකුතුවකදී ඒවා ඉවත් කරන බව දැක්වෙන අනතුරු ඇඟවීමක් ලොගයේ පෙන්වනු ඇත. මෙම අතහැර දැමූ පරාමිතීන් අතර "virtual_maps," "fallback_relay," "postscreen_whitelist_interfaces," සහ "smtpd_client_connection_limit_exceptions" ඇතුළත් වේ.
- "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" සහ "postmulti -jl" යන විධාන සඳහා JSON ආකෘතියෙන් දත්ත ප්රතිදානය කිරීම සඳහා සහය එක් කරන ලදී.
- දිගු කලක් තිස්සේ ස්ථාපිත SMTP සම්බන්ධතා හරහා ලැබෙන පණිවිඩ සැකසීමේදී සිදුවන මිල්ටර් පෙරහන් වල දෝෂ හැසිරවීම වැඩිදියුණු කර ඇත. #milter_default_action පරාමිතිය "tempfail" සිට "shutdown" දක්වා වෙනස් කර ඇත, එනම් සේවාදායකයා වෙත සම්බන්ධතාවය වසා දැමීමයි.
මූලාශ්රය: opennet.ru
