Po 14 mesecih razvoja je izšla nova stabilna veja poštnega strežnika Postfix - 3.8.0. Hkrati je napovedal konec podpore za vejo Postfix 3.4, izdano v začetku leta 2019. Postfix je eden redkih projektov, ki združuje visoko varnost, zanesljivost in zmogljivost hkrati, kar je bilo doseženo zahvaljujoč dobro premišljeni arhitekturi in dokaj strogi politiki oblikovanja kode in revizije popravkov. Koda projekta se distribuira pod EPL 2.0 (javna licenca Eclipse) in IPL 1.0 (javna licenca IBM).
Po januarski avtomatizirani raziskavi približno 400 tisoč poštnih strežnikov se Postfix uporablja na 33.18% (pred letom dni 34.08%) poštnih strežnikov, delež Exima je 60.27% (58.95%), Sendmail - 3.62% (3.58). %), MailEnable - 1.86 % ( 1.99 %), MDaemon - 0.39 % (0.52 %), Microsoft Exchange - 0.19 % (0.26 %), OpenSMTPD - 0.06 % (0.06 %).
Glavne novosti:
- Odjemalec SMTP/LMTP ima možnost preverjanja zapisov DNS SRV, da določi gostitelja in vrata poštnega strežnika, ki bo uporabljen za prenos sporočil. Če na primer v nastavitvah podate "use_srv_lookup = submission" in "relayhost = example.com:submission", bo odjemalec SMTP zahteval zapis gostitelja SRV _submission._tcp.example.com za določitev gostitelja in vrat pošte. prehod. Predlagano funkcijo je mogoče uporabiti v infrastrukturah, v katerih se za dostavo e-poštnih sporočil uporabljajo storitve z dinamično dodeljenimi številkami omrežnih vrat.
- Seznam algoritmov, ki se privzeto uporabljajo v nastavitvah TLS, izključuje šifre SEED, IDEA, 3DES, RC2, RC4 in RC5, zgoščevanje MD5 ter algoritme za izmenjavo ključev DH in ECDH, ki so razvrščeni kot zastareli ali neuporabljeni. Ko v nastavitvah določite tip šifre »export« in »low«, je zdaj dejansko nastavljen tip »medium«, saj je bila podpora za tipa »export« in »low« v OpenSSL 1.1.1 ukinjena.
- Dodana nova nastavitev »tls_ffdhe_auto_groups« za omogočanje skupinskega pogajalskega protokola FFDHE (Finite-Field Diffie-Hellman Ephemeral) v TLS 1.3, ko je zgrajen z OpenSSL 3.0.
- Za zaščito pred napadi, katerih cilj je izčrpavanje razpoložljivega pomnilnika, je v kontekstu omrežnih blokov zagotovljeno združevanje statističnih podatkov »smtpd_client_*_rate« in »smtpd_client_*_count«, katerih velikost je določena z direktivama »smtpd_client_ipv4_prefix_length« in »smtpd_client_ipv6_prefix_length« ( privzeto /32 in /84)
- Dodana zaščita pred napadi, ki uporabljajo zahtevo za ponovno pogajanje o povezavi TLS znotraj že vzpostavljene povezave SMTP, da ustvarijo nepotrebno obremenitev procesorja.
- Ukaz postconf ponuja opozorilo za komentarje, določene takoj za vrednostmi parametrov v konfiguracijski datoteki Postfix.
- Kodiranje odjemalca za PostgreSQL je mogoče konfigurirati tako, da v konfiguracijski datoteki določite atribut »encoding« (privzeto je vrednost zdaj nastavljena na »UTF8«, prej pa je bilo uporabljeno kodiranje »LATIN1«).
- V ukazih postfix in postlog se izhod dnevnika v stderr zdaj ustvari ne glede na povezavo toka stderr s terminalom.
- V izvornem drevesu so bile datoteke »global/mkmap*.[hc]« premaknjene v imenik »util«, samo datoteke »global/mkmap_proxy.*« so ostale v glavnem imeniku.
Vir: opennet.ru