14 నెలల అభివృద్ధి తర్వాత, పోస్ట్ఫిక్స్ మెయిల్ సర్వర్ యొక్క కొత్త స్థిరమైన శాఖ - 3.8.0 - విడుదల చేయబడింది. అదే సమయంలో, 3.4 ప్రారంభంలో విడుదలైన పోస్ట్ఫిక్స్ 2019 శాఖకు మద్దతు ముగింపును ప్రకటించింది. పోస్ట్ఫిక్స్ అనేది ఒకే సమయంలో అధిక భద్రత, విశ్వసనీయత మరియు పనితీరును మిళితం చేసే అరుదైన ప్రాజెక్ట్లలో ఒకటి, ఇది బాగా ఆలోచించిన ఆర్కిటెక్చర్ మరియు కోడ్ డిజైన్ మరియు ప్యాచ్ ఆడిటింగ్ కోసం చాలా కఠినమైన విధానం కారణంగా సాధించబడింది. ప్రాజెక్ట్ కోడ్ EPL 2.0 (ఎక్లిప్స్ పబ్లిక్ లైసెన్స్) మరియు IPL 1.0 (IBM పబ్లిక్ లైసెన్స్) కింద పంపిణీ చేయబడింది.
సుమారు 400 వేల మెయిల్ సర్వర్లలో జనవరి ఆటోమేటెడ్ సర్వే ప్రకారం, పోస్ట్ఫిక్స్ 33.18% (ఒక సంవత్సరం క్రితం 34.08%) మెయిల్ సర్వర్లలో ఉపయోగించబడుతుంది, ఎగ్జిమ్ వాటా 60.27% (58.95%), సెండ్మెయిల్ - 3.62% (3.58) %), MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
ప్రధాన ఆవిష్కరణలు:
- సందేశాలను బదిలీ చేయడానికి ఉపయోగించే మెయిల్ సర్వర్ యొక్క హోస్ట్ మరియు పోర్ట్ను గుర్తించడానికి SMTP/LMTP క్లయింట్ DNS SRV రికార్డులను తనిఖీ చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది. ఉదాహరణకు, మీరు సెట్టింగ్లలో "use_srv_lookup = సమర్పణ" మరియు "relayhost = example.com:submission"ని పేర్కొన్నట్లయితే, SMTP క్లయింట్ మెయిల్ గేట్వే హోస్ట్ మరియు పోర్ట్ను గుర్తించడానికి SRV హోస్ట్ రికార్డ్ _submission._tcp.example.comని అభ్యర్థిస్తుంది. ప్రతిపాదిత ఫీచర్ని ఇన్ఫ్రాస్ట్రక్చర్లలో ఉపయోగించవచ్చు, దీనిలో డైనమిక్గా కేటాయించబడిన నెట్వర్క్ పోర్ట్ నంబర్లతో కూడిన సేవలు ఇమెయిల్ సందేశాలను బట్వాడా చేయడానికి ఉపయోగించబడతాయి.
- TLS సెట్టింగ్లలో డిఫాల్ట్గా ఉపయోగించే అల్గారిథమ్ల జాబితా SEED, IDEA, 3DES, RC2, RC4 మరియు RC5 సైఫర్లు, MD5 హాష్ మరియు DH మరియు ECDH కీ ఎక్స్ఛేంజ్ అల్గారిథమ్లను మినహాయించింది, ఇవి వాడుకలో లేనివి లేదా ఉపయోగించనివిగా వర్గీకరించబడ్డాయి. సెట్టింగులలో "ఎగుమతి" మరియు "తక్కువ" సాంకేతికలిపి రకాలను పేర్కొన్నప్పుడు, OpenSSL 1.1.1లో "ఎగుమతి" మరియు "తక్కువ" రకాలకు మద్దతు నిలిపివేయబడినందున, "మీడియం" రకం ఇప్పుడు సెట్ చేయబడింది.
- OpenSSL 1.3తో నిర్మించబడినప్పుడు TLS 3.0లో FFDHE (Finite-Field Diffie-Hellman Ephemeral) గ్రూప్ నెగోషియేషన్ ప్రోటోకాల్ను ప్రారంభించడానికి "tls_ffdhe_auto_groups" కొత్త సెట్టింగ్ జోడించబడింది.
- అందుబాటులో ఉన్న మెమరీని కోల్పోయే లక్ష్యంతో దాడుల నుండి రక్షించడానికి, నెట్వర్క్ బ్లాక్ల సందర్భంలో “smtpd_client_*_rate” మరియు “smtpd_client_*_count” గణాంకాల సముదాయం అందించబడింది, దీని పరిమాణం “smtpd_client_ipv4_prefid6 ngth" ( డిఫాల్ట్గా /32 మరియు /84)
- అనవసరమైన CPU లోడ్ని సృష్టించడానికి ఇప్పటికే ఏర్పాటు చేసిన SMTP కనెక్షన్లో TLS కనెక్షన్ రీనెగోషియేషన్ అభ్యర్థనను ఉపయోగించే దాడుల నుండి రక్షణ జోడించబడింది.
- పోస్ట్ఫిక్స్ కాన్ఫిగరేషన్ ఫైల్లోని పారామీటర్ విలువలను అనుసరించి వెంటనే పేర్కొన్న వ్యాఖ్యలకు postconf కమాండ్ హెచ్చరికను అందిస్తుంది.
- కాన్ఫిగరేషన్ ఫైల్లో “ఎన్కోడింగ్” లక్షణాన్ని పేర్కొనడం ద్వారా PostgreSQL కోసం క్లయింట్ ఎన్కోడింగ్ను కాన్ఫిగర్ చేయడం సాధ్యమవుతుంది (డిఫాల్ట్గా, విలువ ఇప్పుడు “UTF8”కి సెట్ చేయబడింది మరియు గతంలో “LATIN1” ఎన్కోడింగ్ ఉపయోగించబడింది).
- పోస్ట్ఫిక్స్ మరియు పోస్ట్లాగ్ ఆదేశాలలో, టెర్మినల్కు stderr స్ట్రీమ్ యొక్క కనెక్షన్తో సంబంధం లేకుండా ఇప్పుడు stderrకి లాగ్ అవుట్పుట్ ఉత్పత్తి చేయబడుతుంది.
- సోర్స్ ట్రీలో, “global/mkmap*.[hc]” ఫైల్లు “util” డైరెక్టరీకి తరలించబడ్డాయి, ప్రధాన డైరెక్టరీలో “global/mkmap_proxy.*” ఫైల్లు మాత్రమే మిగిలి ఉన్నాయి.
మూలం: opennet.ru