Пас аз 10 моҳи рушд, филиали нави устувори сервери почтаи Postfix, 3.7.0 бароварда шуд. Ҳамзамон, ба итмом расидани дастгирии филиали Postfix 3.3, ки дар аввали соли 2018 бароварда шудааст, эълон карда шуд. Postfix яке аз лоиҳаҳои нодирест, ки дар як вақт амнияти баланд, эътимоднокӣ ва иҷроишро муттаҳид мекунад, ки ба шарофати меъмории хуб андешидашуда ва сиёсати хеле қатъии рамзгузорӣ ва аудити пач ба даст оварда шудааст. Рамзи лоиҳа дар доираи EPL 2.0 (литсензияи ҷамъиятии Eclipse) ва IPL 1.0 (литсензияи ҷамъиятии IBM) паҳн карда мешавад.
Тибқи як пурсиши автоматии тақрибан 500 ҳазор серверҳои почта, Postfix дар 34.08% (як сол пеш 33.66%) серверҳои почта истифода мешавад, ҳиссаи Exim 58.95% (59.14%), Sendmail - 3.58% (3.6) %), MailEnable - 1.99% (2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%).
Навовариҳои асосӣ:
- Мундариҷаи ҷадвалҳои хурди "cidr:", "pcre:" ва "regexp:" -ро дар дохили арзишҳои параметри конфигуратсияи Postfix бидуни пайваст кардани файлҳои беруна ё пойгоҳи додаҳо ворид кардан мумкин аст. Иваз дар ҷои худ бо истифода аз қавсҳои ҷингила муайян карда мешавад, масалан, арзиши пешфарзии параметри smtpd_forbidden_commands ҳоло сатри "CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}"-ро дар бар мегирад, то боварӣ ҳосил кунад, ки пайвастшавӣ аз муштариёни ирсолкунанда ба чои фармонхо ахлот партофта мешаванд. Синтаксиси умумӣ: /etc/postfix/main.cf: параметр = .. навъи харита:{ {қоида-1 }, {қоида-2 } .. } .. /etc/postfix/master.cf: .. -o { параметр = .. навъи харита: { {қоида-1 }, {қоида-2 } .. } .. } ..
- Коркарди постлог ҳоло бо парчами set-gid муҷаҳҳаз шудааст ва ҳангоми ба кор андохтани он бо имтиёзҳои гурӯҳи postdrop амалҳоро иҷро мекунад, ки имкон медиҳад аз ҷониби барномаҳои беимтиёз барои навиштани гузоришҳо тавассути раванди пасзаминаи postlogd истифода шавад, ки имкон медиҳад чандирии афзоиш ёбад дар танзими maillog_file ва аз ҷумла сабти stdout аз контейнер.
- Дастгирии API-и иловашуда барои китобхонаҳои OpenSSL 3.0.0, PCRE2 ва Berkeley DB 18.
- Муҳофизати иловагӣ аз ҳамлаҳо барои муайян кардани бархӯрдҳо дар хэшҳо бо истифода аз қувваи калидии бераҳмона. Муҳофизат тавассути тасодуфии ҳолати ибтидоии ҷадвалҳои хэш дар хотираи оперативӣ нигоҳ дошта мешавад. Дар айни замон, танҳо як усули анҷом додани чунин ҳамлаҳо муайян карда шудааст, ки номбар кардани суроғаҳои IPv6-и мизоҷони SMTP дар хидмати анвил ва талаб кардани таъсиси садҳо пайвастҳои кӯтоҳмуддат дар як сония ҳангоми ҷустуҷӯи даврӣ тавассути ҳазорҳо суроғаҳои IP-и муштарӣ мебошад. . Ҷадвалҳои боқимондаи хэш, ки калидҳои онҳоро дар асоси маълумоти ҳамлакунанда тафтиш кардан мумкин аст, ба чунин ҳамлаҳо осебпазир нестанд, зеро онҳо маҳдудияти андоза доранд (дар ҳар 100 сония як маротиба тоза кардани анвил истифода мешавад).
- Муҳофизати пурзӯр аз муштариён ва серверҳои беруна, ки барои фаъол нигоҳ доштани пайвастҳои SMTP ва LMTP маълумотро хеле суст интиқол медиҳанд (масалан, барои бастани кор тавассути фароҳам овардани шароит барои тамом кардани маҳдудияти шумораи пайвастҳои муқарраршуда). Ба ҷои маҳдудиятҳои вақт дар робита бо сабтҳо, ҳоло маҳдудият дар робита бо дархостҳо татбиқ карда мешавад ва маҳдудияти ҳадди ақали интиқоли маълумот дар блокҳои DATA ва BDAT илова карда шудааст. Мутаносибан, танзимоти {smtpd,smtp,lmtp}_per_record_deadline бо {smtpd,smtp,lmtp}_per_request_deadline ва {smtpd, smtp,lmtp}_min_data_rate иваз карда шуданд.
- Фармони баъди навбат кафолат медиҳад, ки аломатҳои чопнашаванда, ба монанди сатрҳои нав, пеш аз чоп ба баромади стандартӣ ё формат кардани сатр ба JSON тоза карда мешаванд.
- Дар tlsproxy, параметрҳои tlsproxy_client_level ва tlsproxy_client_policy бо танзимоти нав tlsproxy_client_security_level ва tlsproxy_client_policy_maps иваз карда шуданд, то номҳои параметрҳоро дар Postfix муттаҳид кунанд (номҳои параметрҳои smsproxy_plx ба x танзимот).
- Муносибати хатогиҳо аз муштариён бо истифода аз LMDB аз нав кор карда шуд.
Манбаъ: opennet.ru