10 மாத வளர்ச்சிக்குப் பிறகு, Postfix அஞ்சல் சேவையகத்தின் புதிய நிலையான கிளை 3.7.0 வெளியிடப்பட்டது. அதே நேரத்தில், 3.3 ஆம் ஆண்டின் தொடக்கத்தில் வெளியிடப்பட்ட Postfix 2018 கிளைக்கான ஆதரவின் முடிவு அறிவிக்கப்பட்டது. போஸ்ட்ஃபிக்ஸ் என்பது ஒரே நேரத்தில் உயர் பாதுகாப்பு, நம்பகத்தன்மை மற்றும் செயல்திறனை ஒருங்கிணைக்கும் அரிய திட்டங்களில் ஒன்றாகும், இது நன்கு சிந்திக்கப்பட்ட கட்டிடக்கலை மற்றும் குறியீட்டு மற்றும் பேட்ச் தணிக்கைக்கான மிகவும் கடினமான கொள்கையின் காரணமாக அடையப்பட்டது. திட்டக் குறியீடு EPL 2.0 (Eclipse Public License) மற்றும் IPL 1.0 (IBM Public License) ஆகியவற்றின் கீழ் விநியோகிக்கப்படுகிறது.
சுமார் 500 அஞ்சல் சேவையகங்களின் ஜனவரி தானியங்கி கணக்கெடுப்பின்படி, 34.08% (ஒரு வருடத்திற்கு முன்பு 33.66%) அஞ்சல் சேவையகங்களில் Postfix பயன்படுத்தப்படுகிறது, Exim இன் பங்கு 58.95% (59.14%), Sendmail - 3.58% (3.6%), MailEnable - 1.99% (2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%).
முக்கிய கண்டுபிடிப்புகள்:
- சிறிய அட்டவணைகள் "cidr:", "pcre:" மற்றும் "regexp:" உள்ளடக்கங்களை வெளிப்புற கோப்புகள் அல்லது தரவுத்தளங்கள் இல்லாமல் போஸ்ட்ஃபிக்ஸ் உள்ளமைவு அளவுரு மதிப்புகளுக்குள் சேர்க்கும் திறன் சேர்க்கப்பட்டது. சுருள் பிரேஸ்களைப் பயன்படுத்தி இன்-பிளேஸ் மாற்றீடு வரையறுக்கப்படுகிறது, எடுத்துக்காட்டாக, smtpd_forbidden_commands அளவுருவின் இயல்புநிலை மதிப்பு இப்போது "கனெக்ட் GET POST regexp:{{/^[^AZ]/ Thrash}}" என்ற சரத்தைக் கொண்டுள்ளது, இதனால் இணைப்புகள் கைவிடப்படுகின்றன. கட்டளைகளுக்குப் பதிலாக குப்பைகளை அனுப்பும் வாடிக்கையாளர்களிடமிருந்து. பொது தொடரியல்: /etc/postfix/main.cf: அளவுரு = .. வரைபட வகை:{ { விதி-1 }, { விதி-2 } .. } .. /etc/postfix/master.cf: .. -o {அளவுரு = .. வரைபடம்-வகை:{ {விதி-1 }, {விதி-2} ..} ..} ..
- போஸ்ட்லாக் ஹேண்ட்லர் இப்போது செட்-ஜிட் ஃபிளாஜுடன் பொருத்தப்பட்டுள்ளது, தொடக்கத்தில், போஸ்ட் டிராப் குழுவின் சிறப்புரிமைகளுடன் செயல்பாடுகளைச் செய்கிறது, இது போஸ்ட்லாக் பின்னணி செயல்முறையின் மூலம் பதிவுகளை எழுதுவதற்கு உரிமையற்ற நிரல்களால் பயன்படுத்த அனுமதிக்கிறது, இது மேலும் பலவற்றை அனுமதிக்கிறது. maillog_file ஐ அமைப்பதில் நெகிழ்வுத்தன்மை மற்றும் செயல்படுத்தல், மற்றவற்றுடன், கொள்கலனில் இருந்து stdout ஐ பதிவு செய்தல்.
- OpenSSL 3.0.0, PCRE2 மற்றும் Berkeley DB 18 நூலகங்களுக்கான API ஆதரவு சேர்க்கப்பட்டது.
- ப்ரூட்-ஃபோர்ஸ் கீகள் மூலம் ஹாஷ்களில் மோதல்களைக் கண்டறிய தாக்குதல்களுக்கு எதிரான பாதுகாப்பு சேர்க்கப்பட்டது. RAM இல் சேமிக்கப்பட்ட ஹாஷ் அட்டவணைகளின் ஆரம்ப நிலையை சீரற்றமயமாக்குவதன் மூலம் பாதுகாப்பு செயல்படுத்தப்படுகிறது. தற்போது, அத்தகைய தாக்குதல்களை மேற்கொள்ள ஒரே ஒரு வழி உள்ளது, இது அன்வில் சேவையில் உள்ள SMTP கிளையண்டுகளின் IPv6 முகவரிகளைக் கணக்கிடுவதோடு தொடர்புடையது மற்றும் ஆயிரக்கணக்கான வெவ்வேறு கிளையன்ட் IP மூலம் சைக்கிள் ஓட்டும்போது ஒரு நொடிக்கு நூற்றுக்கணக்கான குறுகிய கால இணைப்புகளை நிறுவுதல் தேவைப்படுகிறது. முகவரிகள். மீதமுள்ள ஹாஷ் அட்டவணைகள், தாக்குபவர்களின் தரவின் அடிப்படையில் சரிபார்க்கக்கூடிய விசைகள், அத்தகைய தாக்குதல்களுக்கு உட்பட்டவை அல்ல, ஏனெனில் அவற்றின் அளவு வரம்பு உள்ளது (அன்விலில், ஒவ்வொரு 100 வினாடிகளுக்கும் சுத்தம் செய்யப்படுகிறது).
- செயலில் உள்ள SMTP மற்றும் LMTP இணைப்புகளை (உதாரணமாக, தீர்ந்துபோகும் நிறுவப்பட்ட இணைப்புகளின் எண்ணிக்கைக்கான நிபந்தனைகளை உருவாக்குவதன் மூலம் வேலையைத் தடுப்பதற்கு) மிக மெதுவாகத் தரவை அனுப்பும் வெளிப்புற கிளையன்ட்கள் மற்றும் சேவையகங்களுக்கு எதிராக மேம்படுத்தப்பட்ட பாதுகாப்பு. பதிவுகள் தொடர்பான நேர வரம்புகளுக்குப் பதிலாக, கோரிக்கைகள் தொடர்பான வரம்பு இப்போது பயன்படுத்தப்பட்டுள்ளது, மேலும் DATA மற்றும் BDAT தொகுதிகளில் சாத்தியமான குறைந்தபட்ச தரவு பரிமாற்ற வீதத்திற்கு வரம்பு சேர்க்கப்பட்டுள்ளது. அதன்படி, {smtpd,smtp,lmtp}_per_record_deadline அமைப்புகள் {smtpd,smtp,lmtp}_per_request_deadline மற்றும் {smtpd, smtp,lmtp}_min_data_rate ஆகியவற்றால் மாற்றப்பட்டன.
- நிலையான வெளியீட்டிற்கு அச்சிடுவதற்கு முன் அல்லது JSON இல் சரத்தை வடிவமைப்பதற்கு முன், புதிய வரிகள் போன்ற அச்சிடப்படாத எழுத்துக்களை postqueue கட்டளை சுத்தம் செய்கிறது.
- tlsproxy இல், tlsproxy_client_level மற்றும் tlsproxy_client_policy அளவுருக்கள் புதிய tlsproxy_client_security_level மற்றும் tlsproxy_client_policy_maps அமைப்புகளால் மாற்றப்பட்டு, Postfix இல் உள்ள அளவுரு பெயர்களை ஒருங்கிணைக்க x அமைப்புகள்).
- LMDB ஐப் பயன்படுத்தி வாடிக்கையாளர்களிடமிருந்து பிழை கையாளுதல் மறுவேலை செய்யப்பட்டது.
ஆதாரம்: opennet.ru