Pas 10 muajsh zhvillimi, është publikuar dega e re e qëndrueshme e serverit të postës Postfix, versioni 3.7.0. Në të njëjtën kohë, mbështetja për Postfix 3.3, i publikuar në fillim të vitit 2018, është ndërprerë. Postfix është një nga projektet e rralla që kombinon siguri të lartë, besueshmëri dhe performancë, të arritura përmes një arkitekture të menduar mirë dhe një politike të rreptë të formatimit të kodit dhe auditimit të patch-eve. Kodi i projektit është i licencuar sipas EPL 2.0 (Licenca Publike Eclipse) dhe IPL 1.0 (Licenca Publike IBM).
Sipas një ankete të automatizuar të janarit me rreth 500 postarë serverat, Postfix përdoret në 34.08% (33.66% një vit më parë) të serverave të postës, pjesa e Exim është 58.95% (59.14%), Sendmail - 3.58% (3.6%), MailEnable - 1.99% (2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%).
Risitë kryesore:
- Mundësia për të futur në vend përmbajtjen e tabelave të vogla "cidr:", "pcre:" dhe "regexp:" në vlerat e parametrave të konfigurimit të Postfix tani është e disponueshme, pa kërkuar skedarë të jashtëm ose lidhje me bazën e të dhënave. Zëvendësimi në vend specifikohet duke përdorur kllapa kaçurrela; për shembull, vlera e parazgjedhur e parametrit smtpd_forbidden_commands tani përmban vargun "CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}", i cili siguron që lidhjet nga klientët që dërgojnë mbeturina në vend të komandave të hiqen. Sintaksa e përgjithshme është: /etc/postfix/main.cf: parametri = .. map-type:{ { rule-1 }, { rule-2 } .. } .. /etc/postfix/master.cf: .. -o { parametri = .. map-type:{ { rule-1 }, { rule-2 } .. } .. } ..
- Përpunuesi i postlog tani është i pajisur me flamurin set-gid dhe, kur niset, kryen operacione me privilegjet e grupit postdrop, gjë që lejon që ai të përdoret nga programe pa privilegje për të shkruar log-e përmes procesit postlogd në sfond, gjë që lejon fleksibilitet më të madh në konfigurimin e maillog_file dhe, ndër të tjera, lejon regjistrimin stdout nga kontejneri.
- U shtua mbështetje për API-të e bibliotekës OpenSSL 3.0.0, PCRE2 dhe Berkeley DB 18.
- Mbrojtje e shtuar kundër sulmeve me forcë brutale kundër përplasjeve të hash-it. Kjo mbrojtje zbatohet duke rastësuar gjendjen fillestare të tabelave të hash-it të ruajtura në RAM. Aktualisht, është identifikuar vetëm një metodë për kryerjen e sulmeve të tilla, që përfshin sulme me forcë brutale kundër adresave IPv6 të klientëve SMTP në shërbimin anvil. Kjo kërkon krijimin e qindra lidhjeve afatshkurtra në sekondë, ndërsa provohen ciklikisht mijëra adresa të ndryshme të klientëve. Adresat IPTabelat e tjera të hash-it, çelësat e të cilave mund të verifikohen duke përdorur të dhënat e sulmuesit, nuk janë të ndjeshme ndaj sulmeve të tilla, pasi ato kanë një limit madhësie (anvil përdori një spastrim 100-sekondësh).
- Është forcuar mbrojtja kundër klientëve dhe serverëve të jashtëm që transferojnë të dhëna shumë ngadalë, pak nga pak, për të mbajtur aktive lidhjet SMTP dhe LMTP (për shembull, për të bllokuar ekzekutimin e lidhjes duke krijuar kushte që kufizojnë numrin e lidhjeve të vendosura). Kufizimet kohore të lidhura me të dhënat janë zëvendësuar nga kufizime të bazuara në kërkesa, dhe një kufi minimal i shpejtësisë së transferimit të të dhënave është shtuar në blloqet DATA dhe BDAT. Prandaj, cilësimet {smtpd,smtp,lmtp}_per_record_deadline janë zëvendësuar nga {smtpd,smtp,lmtp}_per_request_deadline dhe {smtpd, smtp,lmtp}_min_data_rate.
- Komanda postqueue siguron që karakteret që nuk shtypen, siç janë rreshtat e rinj, të hiqen para se të shkruhet në dalje standarde ose të formatohet vargu në JSON.
- Në tlsproxy, parametrat tlsproxy_client_level dhe tlsproxy_client_policy janë zëvendësuar nga cilësimet e reja tlsproxy_client_security_level dhe tlsproxy_client_policy_maps për të unifikuar emërtimin e parametrave në Postfix (cilësimet tlsproxy_client_xxx tani korrespondojnë me cilësimet smtp_tls_xxx).
- Trajtimi i ripunuar i gabimeve nga klientët që përdorin LMDB.
Burimi: opennet.ru
