10 aylık geliştirme sürecinin ardından Postfix posta sunucusunun yeni ve kararlı bir dalı yayınlandı - 3.7.0. Aynı zamanda 3.3 yılı başında piyasaya sürülen Postfix 2018 şubesine yönelik desteğin de sona erdiğini duyurdu. Postfix, iyi düşünülmüş bir mimari ve oldukça katı bir kod tasarımı ve yama denetimi politikası sayesinde elde edilen, yüksek güvenlik, güvenilirlik ve performansı aynı anda birleştiren ender projelerden biridir. Proje kodu EPL 2.0 (Eclipse Kamu Lisansı) ve IPL 1.0 (IBM Kamu Lisansı) kapsamında dağıtılmaktadır.
Ocak ayında yaklaşık 500 bin posta görevlisiyle yapılan otomatik bir ankete göre sunucularPostfix, posta sunucularının %34.08'inde (bir yıl önce %33.66) kullanılırken, Exim'in payı %58.95 (bir yıl önce %59.14), Sendmail %3.58 (bir yıl önce %3.6), MailEnable %1.99 (bir yıl önce %2.02), MDaemon %0.52 (bir yıl önce %0.60), Microsoft Exchange %0.26 (bir yıl önce %0.32) ve OpenSMTPD %0.06 (bir yıl önce %0.05) olarak belirlenmiştir.
Ana yenilikler:
- Harici dosyalara veya veritabanlarına bağlanmadan Postfix yapılandırma parametre değerlerinin içine “cidr:”, “pcre:” ve “regexp:” küçük tablolarının içeriklerini eklemek mümkündür. Yerinde değiştirme küme parantezleri kullanılarak tanımlanır; örneğin, smtpd_forbidden_commands parametresinin varsayılan değeri artık gönderen istemcilerden gelen bağlantıların yapıldığından emin olmak için "CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}" dizesini içeriyor Komutların yerine çöp atılıyor. Genel sözdizimi: /etc/postfix/main.cf: parametre = .. harita türü:{ { kural-1 }, { kural-2 } .. } .. /etc/postfix/master.cf: .. -o { parametre = .. harita türü:{ { kural-1 }, { kural-2 } .. } .. } ..
- Postlog işleyicisi artık set-gid bayrağıyla donatılmıştır ve başlatıldığında postdrop grubunun ayrıcalıklarıyla işlemler gerçekleştirir; bu da onun ayrıcalığı olmayan programlar tarafından arka plan postlogd işlemi yoluyla günlük yazmak için kullanılmasına olanak tanır, bu da daha fazla esneklik sağlar maillog_file'ın yapılandırılmasında ve konteynerden stdout günlüğünün dahil edilmesinde.
- OpenSSL 3.0.0, PCRE2 ve Berkeley DB 18 kitaplıkları için API desteği eklendi.
- Karma çakışmalarına yönelik kaba kuvvet saldırılarına karşı ek koruma sağlandı. Bu koruma, RAM'de depolanan karma tabloların başlangıç durumunun rastgeleleştirilmesiyle uygulanır. Şu anda, bu tür saldırıları gerçekleştirmenin yalnızca bir yöntemi tespit edilmiştir; bu yöntem, anvil servisindeki SMTP istemcilerinin IPv6 adreslerine yönelik kaba kuvvet saldırılarını içermektedir. Bu, saniyede yüzlerce kısa süreli bağlantı kurmayı ve döngüsel olarak binlerce farklı istemci adresini denemeyi gerektirir. IP adresleriAnahtarları saldırganın verileri kullanılarak doğrulanabilen diğer karma tablolar, boyut sınırlamaları nedeniyle (Anvil 100 saniyelik bir temizleme süresi kullandı) bu tür saldırılara karşı savunmasız değildir.
- SMTP ve LMTP bağlantılarını aktif tutmak için verileri parça parça çok yavaş aktaran harici istemcilere ve sunuculara karşı güçlendirilmiş koruma (örneğin, kurulu bağlantı sayısındaki sınırın tüketilmesi için koşullar yaratarak çalışmayı engellemek). Kayıtlarla ilgili zaman kısıtlaması yerine isteklerle ilgili kısıtlama getirilerek, DATA ve BDAT bloklarında mümkün olan minimum veri aktarım hızına kısıtlama eklendi. Buna göre, {smtpd,smtp,lmtp}per_record_deadline ayarları, {smtpd,smtp,lmtp}per_request_deadline ve {smtpd, smtp,lmtp__min_data_rate ile değiştirildi.
- Postqueue komutu, yeni satırlar gibi yazdırılamayan karakterlerin, standart çıktıya yazdırmadan veya dizeyi JSON olarak biçimlendirmeden önce temizlenmesini sağlar.
- Tlsproxy'de, Postfix'teki parametrelerin adlarını birleştirmek için tlsproxy_client_level ve tlsproxy_client_policy parametreleri, yeni tlsproxy_client_security_level ve tlsproxy_client_policy_maps ayarlarıyla değiştirildi (tlsproxy_client_xxx ayarlarının adları artık smtp_tls_xxx ayarlarına karşılık geliyor).
- LMDB kullanan istemcilerden gelen hataların işlenmesi yeniden düzenlendi.
Kaynak: opennet.ru
