14 மாத வளர்ச்சிக்குப் பிறகு, Postfix அஞ்சல் சேவையகத்தின் புதிய நிலையான கிளை 3.8.0 வெளியிடப்பட்டது. அதே நேரத்தில், 3.4 ஆம் ஆண்டின் தொடக்கத்தில் வெளியிடப்பட்ட Postfix 2019 கிளைக்கான ஆதரவின் முடிவு அறிவிக்கப்பட்டது. போஸ்ட்ஃபிக்ஸ் என்பது ஒரே நேரத்தில் உயர் பாதுகாப்பு, நம்பகத்தன்மை மற்றும் செயல்திறனை ஒருங்கிணைக்கும் அரிய திட்டங்களில் ஒன்றாகும், இது நன்கு சிந்திக்கப்பட்ட கட்டிடக்கலை மற்றும் குறியீட்டு மற்றும் பேட்ச் தணிக்கைக்கான மிகவும் கடினமான கொள்கையின் காரணமாக அடையப்பட்டது. திட்டக் குறியீடு EPL 2.0 (Eclipse Public License) மற்றும் IPL 1.0 (IBM Public License) ஆகியவற்றின் கீழ் விநியோகிக்கப்படுகிறது.
சுமார் 400 ஆயிரம் அஞ்சல் சேவையகங்களின் ஜனவரி தானியங்கி கணக்கெடுப்பின்படி, 33.18% (ஒரு வருடத்திற்கு முன்பு 34.08%) அஞ்சல் சேவையகங்களில் Postfix பயன்படுத்தப்படுகிறது, Exim இன் பங்கு 60.27% (58.95%), Sendmail - 3.62% (3.58) %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
முக்கிய கண்டுபிடிப்புகள்:
- SMTP/LMTP கிளையன்ட் DNS SRV பதிவுகளைச் சரிபார்த்து, செய்திகளை மாற்றுவதற்குப் பயன்படுத்தப்படும் அஞ்சல் சேவையகத்தின் ஹோஸ்ட் மற்றும் போர்ட்டைத் தீர்மானிக்கும் திறனைக் கொண்டுள்ளது. எடுத்துக்காட்டாக, நீங்கள் அமைப்புகளில் "use_srv_lookup = சமர்ப்பிப்பு" மற்றும் "relayhost = example.com:submission" ஆகியவற்றைக் குறிப்பிட்டால், SMTP கிளையன்ட் SRV ஹோஸ்ட் பதிவு _submission._tcp.example.com ஐ மெயில் கேட்வே ஹோஸ்ட் மற்றும் போர்ட்டைத் தீர்மானிக்கக் கோரும். முன்மொழியப்பட்ட அம்சம் உள்கட்டமைப்புகளில் பயன்படுத்தப்படலாம், அதில் மாறும் வகையில் ஒதுக்கப்பட்ட நெட்வொர்க் போர்ட் எண்களைக் கொண்ட சேவைகள் மின்னஞ்சல் செய்திகளை வழங்கப் பயன்படுத்தப்படுகின்றன.
- TLS அமைப்புகளில் இயல்பாகப் பயன்படுத்தப்படும் அல்காரிதங்களின் பட்டியலில், SEED, IDEA, 3DES, RC2, RC4 மற்றும் RC5 மறைக்குறியீடுகள், MD5 ஹாஷ் மற்றும் DH மற்றும் ECDH விசைப் பரிமாற்ற அல்காரிதம்கள் இல்லை, அவை வழக்கற்றுப் போனவை அல்லது பயன்படுத்தப்படாதவை என வகைப்படுத்தப்படுகின்றன. அமைப்புகளில் "ஏற்றுமதி" மற்றும் "குறைந்த" சைபர் வகைகளைக் குறிப்பிடும் போது, "நடுத்தர" வகை இப்போது அமைக்கப்பட்டுள்ளது, ஏனெனில் "ஏற்றுமதி" மற்றும் "குறைந்த" வகைகளுக்கான ஆதரவு OpenSSL 1.1.1 இல் நிறுத்தப்பட்டுள்ளது.
- OpenSSL 1.3 உடன் கட்டமைக்கப்படும் போது TLS 3.0 இல் FFDHE (Finite-Field Diffie-Hellman Ephemeral) குழு பேச்சுவார்த்தை நெறிமுறையை செயல்படுத்த "tls_ffdhe_auto_groups" என்ற புதிய அமைப்பைச் சேர்த்தது.
- கிடைக்கக்கூடிய நினைவகத்தை தீர்ந்துவிடுவதை நோக்கமாகக் கொண்ட தாக்குதல்களில் இருந்து பாதுகாக்க, "smtpd_client_*_rate" மற்றும் "smtpd_client_*_count" ஆகியவற்றின் புள்ளிவிவரங்களின் ஒருங்கிணைவு பிணையத் தொகுதிகளின் சூழலில் வழங்கப்படுகிறது, அதன் அளவு "smtpd_client_ipv4_prefid6x_client_ipv32_prefid" என்ற கட்டளைகளால் குறிப்பிடப்படுகிறது. ngth" ( இயல்பாக /84 மற்றும் /XNUMX)
- தேவையற்ற CPU சுமையை உருவாக்க ஏற்கனவே நிறுவப்பட்ட SMTP இணைப்பிற்குள் TLS இணைப்பு மறுபேச்சுவார்த்தை கோரிக்கையைப் பயன்படுத்தும் தாக்குதல்களுக்கு எதிரான பாதுகாப்பு சேர்க்கப்பட்டது.
- போஸ்ட்ஃபிக்ஸ் உள்ளமைவு கோப்பில் உள்ள அளவுரு மதிப்புகளைத் தொடர்ந்து உடனடியாகக் குறிப்பிடப்பட்ட கருத்துகளுக்கு postconf கட்டளை ஒரு எச்சரிக்கையை வழங்குகிறது.
- உள்ளமைவு கோப்பில் "குறியீடு" பண்புக்கூறைக் குறிப்பிடுவதன் மூலம் PostgreSQL க்கான கிளையன்ட் குறியாக்கத்தை உள்ளமைக்க முடியும் (இயல்புநிலையாக, மதிப்பு இப்போது "UTF8" ஆக அமைக்கப்பட்டுள்ளது, மேலும் முன்பு "LATIN1" குறியாக்கம் பயன்படுத்தப்பட்டது).
- போஸ்ட்ஃபிக்ஸ் மற்றும் போஸ்ட்லாக் கட்டளைகளில், stderr ஸ்ட்ரீம் டெர்மினலுடன் இணைக்கப்பட்டிருந்தாலும் stderrக்கு பதிவு வெளியீடு இப்போது தயாரிக்கப்படுகிறது.
- மூல மரத்தில், "global/mkmap*.[hc]" கோப்புகள் "util" கோப்பகத்திற்கு நகர்த்தப்பட்டன, "global/mkmap_proxy.*" கோப்புகள் மட்டுமே பிரதான கோப்பகத்தில் விடப்பட்டன.
ஆதாரம்: opennet.ru