Pas 14 muajsh zhvillimi, u lëshua një degë e re e qëndrueshme e serverit të postës Postfix - 3.8.0. Në të njëjtën kohë, ajo njoftoi përfundimin e mbështetjes për degën Postfix 3.4, të lëshuar në fillim të vitit 2019. Postfix është një nga projektet e rralla që ndërthur sigurinë e lartë, besueshmërinë dhe performancën në të njëjtën kohë, e cila u arrit falë një arkitekture të mirëmenduar dhe një politike mjaft strikte për hartimin e kodeve dhe auditimin patch. Kodi i projektit shpërndahet sipas EPL 2.0 (licencë publike Eclipse) dhe IPL 1.0 (licencë publike IBM).
Sipas një sondazhi të automatizuar të janarit të rreth 400 mijë serverëve të postës, Postfix përdoret në 33.18% (një vit më parë 34.08%) të serverëve të postës, pjesa e Exim është 60.27% (58.95%), Sendmail - 3.62% (3.58). %), MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Risitë kryesore:
- Klienti SMTP/LMTP ka aftësinë të kontrollojë të dhënat DNS SRV për të përcaktuar hostin dhe portin e serverit të postës që do të përdoret për transferimin e mesazheve. Për shembull, nëse specifikoni "use_srv_lookup = paraqitje" dhe "relayhost = example.com:submission" në cilësimet, klienti SMTP do të kërkojë rekordin e hostit SRV _submission._tcp.example.com për të përcaktuar hostin dhe portin e portës së postës. Funksioni i propozuar mund të përdoret në infrastrukturat në të cilat shërbimet me numra portash rrjeti të ndara në mënyrë dinamike përdoren për të dhënë mesazhe emaili.
- Lista e algoritmeve të përdorura si parazgjedhje në cilësimet TLS përjashton shifrat SEED, IDEA, 3DES, RC2, RC4 dhe RC5, hash MD5 dhe algoritmet e shkëmbimit të çelësave DH dhe ECDH, të cilat klasifikohen si të vjetruara ose të papërdorura. Kur specifikoni llojet e shifrave "eksport" dhe "të ulët" në cilësimet, lloji "mesatar" në fakt është vendosur tani, pasi mbështetja për llojet "eksport" dhe "të ulët" është ndërprerë në OpenSSL 1.1.1.
- U shtua një cilësim i ri "tls_ffdhe_auto_groups" për të mundësuar protokollin e negociatave të grupit FFDHE (Finite-Field Diffie-Hellman Ephemeral) në TLS 1.3 kur ndërtohet me OpenSSL 3.0.
- Për t'u mbrojtur kundër sulmeve që synojnë shterjen e memories së disponueshme, grumbullimi i statistikave "smtpd_client_*_rate" dhe "smtpd_client_*_count" sigurohet në kontekstin e blloqeve të rrjetit, madhësia e të cilave specifikohet nga direktivat "smtpd_client_ipv4_prefix_length_6" dhe "smtpd_client_*_count" si parazgjedhje /32 dhe /84)
- Mbrojtje e shtuar kundër sulmeve që përdorin një kërkesë për rinegocim të lidhjes TLS brenda një lidhjeje tashmë të krijuar SMTP për të krijuar ngarkesë të panevojshme të CPU.
- Komanda postconf siguron një paralajmërim për komentet e specifikuara menjëherë pas vlerave të parametrave në skedarin e konfigurimit Postfix.
- Është e mundur të konfiguroni kodimin e klientit për PostgreSQL duke specifikuar atributin "encoding" në skedarin e konfigurimit (si parazgjedhje, vlera tani është vendosur në "UTF8", dhe më parë është përdorur kodimi "LATIN1").
- Në komandat postfix dhe postlog, prodhimi i log-it në stderr tani prodhohet pavarësisht nga lidhja e rrymës stderr me terminalin.
- Në pemën burimore, skedarët "global/mkmap*.[hc]" u zhvendosën në direktorinë "util", vetëm skedarët "global/mkmap_proxy.*" u lanë në direktorinë kryesore.
Burimi: opennet.ru