Baada ya miezi 10 ya maendeleo, tawi jipya la seva ya barua ya Postfix - 3.7.0 - ilitolewa. Wakati huo huo, ilitangaza mwisho wa msaada kwa tawi la Postfix 3.3, iliyotolewa mwanzoni mwa 2018. Postfix ni moja ya miradi adimu inayochanganya usalama wa hali ya juu, kuegemea na utendaji kwa wakati mmoja, ambayo ilifikiwa kutokana na usanifu uliofikiriwa vizuri na sera kali ya muundo wa nambari na ukaguzi wa kiraka. Msimbo wa mradi unasambazwa chini ya EPL 2.0 (Leseni ya Umma ya Eclipse) na IPL 1.0 (Leseni ya Umma ya IBM).
Kulingana na uchunguzi wa kiotomatiki wa Januari wa karibu seva elfu 500 za barua, Postfix inatumika kwa 34.08% (mwaka mmoja uliopita 33.66%) ya seva za barua, sehemu ya Exim ni 58.95% (59.14%), Sendmail - 3.58% (3.6) %), MailEnable - 1.99% ( 2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%).
Ubunifu kuu:
- Inawezekana kuingiza maudhui ya majedwali madogo "cidr:", "pcre:" na "regexp:" ndani ya maadili ya parameta ya usanidi wa Postfix, bila kuunganisha faili za nje au hifadhidata. Ubadilishaji wa mahali hufafanuliwa kwa kutumia brashi zilizopinda, kwa mfano, thamani chaguomsingi ya kigezo cha smtpd_forbidden_commands sasa ina mfuatano "CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}" ili kuhakikisha kwamba miunganisho kutoka kwa wateja wanaotuma. takataka badala ya amri zinatupwa. Sintaksia ya jumla: /etc/postfix/main.cf: parameter = .. aina ya ramani:{ { rule-1 }, { rule-2 } .. } .. /etc/postfix/master.cf: .. -o { kigezo = .. aina ya ramani:{ { kanuni-1 }, { kanuni-2 } .. } .. } ..
- Kidhibiti cha posta sasa kiko na bendera ya kuweka-gid na, inapozinduliwa, hufanya shughuli na marupurupu ya kikundi cha postdrop, ambayo inaruhusu kutumiwa na programu zisizo na upendeleo kuandika kumbukumbu kupitia mchakato wa nyuma wa postlogd, ambayo inaruhusu kuongezeka kwa kubadilika. katika kusanidi maillog_file na kujumuisha ukataji miti kutoka kwa chombo.
- Usaidizi wa API ulioongezwa kwa maktaba za OpenSSL 3.0.0, PCRE2 na Berkeley DB 18.
- Umeongeza ulinzi dhidi ya mashambulizi ili kubaini migongano katika heshi kwa kutumia nguvu kuu za kinyama. Ulinzi unatekelezwa kwa kubahatisha hali ya awali ya jedwali la heshi zilizohifadhiwa kwenye RAM. Hivi sasa, ni njia moja tu ya kutekeleza mashambulizi kama hayo ambayo imetambuliwa, ambayo inahusisha kuorodhesha anwani za IPv6 za wateja wa SMTP katika huduma ya anvil na kuhitaji kuanzishwa kwa mamia ya miunganisho ya muda mfupi kwa sekunde huku wakitafuta kwa mzunguko maelfu ya anwani tofauti za IP za mteja. . Majedwali mengine ya hashi, funguo ambazo zinaweza kuangaliwa kulingana na data ya mshambuliaji, haziwezi kushambuliwa na mashambulizi hayo, kwa kuwa zina kikomo cha ukubwa (anvil kutumika kusafisha mara moja kila sekunde 100).
- Ulinzi ulioimarishwa dhidi ya wateja wa nje na seva ambazo huhamisha data polepole sana kidogo baada ya kidogo ili kuweka miunganisho ya SMTP na LMTP amilifu (kwa mfano, kuzuia kazi kwa kuunda masharti ya kumaliza kikomo cha idadi ya miunganisho iliyoanzishwa). Badala ya vizuizi vya muda kuhusiana na rekodi, kizuizi kuhusiana na maombi sasa kinatumika, na kizuizi cha kiwango cha chini kinachowezekana cha uhamishaji data katika vizuizi vya DATA na BDAT kimeongezwa. Kwa hivyo, mipangilio ya {smtpd,smtp,lmtp}_per_record_deadline ilibadilishwa na {smtpd,smtp,lmtp}_per_request_deadline na {smtpd, smtp,lmtp}_min_data_rate.
- Amri ya foleni ya posta huhakikisha kwamba herufi zisizoweza kuchapishwa, kama vile laini mpya, zinasafishwa kabla ya kuchapishwa hadi towe la kawaida au kuumbiza mfuatano kuwa JSON.
- Katika tlsproxy, vigezo vya tlsproxy_client_level na tlsproxy_client_policy vilibadilishwa na mipangilio mipya ya tlsproxy_client_security_level na tlsproxy_client_policy_maps ili kuunganisha majina ya vigezo katika Postfix (majina ya mipangilio ya tlsproxyxsmxxxt_client_client_x_
- Hitilafu ya kushughulikia kutoka kwa wateja kwa kutumia LMDB imefanyiwa kazi upya.
Chanzo: opennet.ru