10 oylik rivojlanishdan so'ng Postfix pochta serverining yangi barqaror filiali 3.7.0 chiqdi. Shu bilan birga, 3.3 yil boshida chiqarilgan Postfix 2018 filialini qo'llab-quvvatlash tugashi e'lon qilindi. Postfix bir vaqtning o'zida yuqori xavfsizlik, ishonchlilik va ishlashni o'zida mujassam etgan noyob loyihalardan biri bo'lib, unga puxta o'ylangan arxitektura va kodlash va yamoqlarni tekshirish bo'yicha ancha qattiq siyosat tufayli erishilgan. Loyiha kodi EPL 2.0 (Eclipse Public litsenziyasi) va IPL 1.0 (IBM Public License) ostida tarqatiladi.
Yanvar oyida 500 mingga yaqin pochta serverlari o'rtasida o'tkazilgan avtomatlashtirilgan so'rov natijalariga ko'ra, Postfix pochta serverlarining 34.08 foizida (bir yil avval 33.66%) foydalanilgan, Exim ulushi 58.95% (59.14%), Sendmail - 3.58% (3.6%). , MailEnable - 1.99% (2.02%), MDaemon - 0.52% (0.60%), Microsoft Exchange - 0.26% (0.32%), OpenSMTPD - 0.06% (0.05%).
Asosiy innovatsiyalar:
- "cidr:", "pcre:" va "regexp:" kichik jadvallari tarkibini tashqi fayllar yoki ma'lumotlar bazalarini qo'shmasdan Postfix konfiguratsiya parametrlari qiymatlari ichiga joylashtirish imkoniyati qo'shildi. Oʻz oʻrnida almashtirish jingalak qavslar yordamida aniqlanadi, masalan, smtpd_forbidden_commands parametrining standart qiymati endi “CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}” qatorini oʻz ichiga oladi, bu esa ulanishlarning uzilishiga olib keladi. buyruqlar o'rniga axlat yuboradigan mijozlardan. Umumiy sintaksis: /etc/postfix/main.cf: parametr = .. xarita turi: { { qoida-1 }, { qoida-2 } .. } .. /etc/postfix/master.cf: .. -o { parametr = .. xarita turi: { { qoida-1 }, { qoida-2 } .. } .. } ..
- Postlog ishlov beruvchisi endi set-gid bayrog'i bilan jihozlangan va ishga tushirilganda u postdrop guruhining imtiyozlari bilan operatsiyalarni amalga oshiradi, bu esa undan imtiyozsiz dasturlar tomonidan postlogd fon jarayoni orqali jurnallarni yozish uchun foydalanish imkonini beradi, bu esa ko'proq imkoniyatlarni beradi. maillog_file-ni sozlashda moslashuvchanlik va boshqa narsalar qatorida konteynerdan stdout jurnalini amalga oshirish.
- OpenSSL 3.0.0, PCRE2 va Berkeley DB 18 kutubxonalari uchun API qo‘llab-quvvatlashi qo‘shildi.
- Qo'pol kuch tugmalari yordamida xeshlardagi to'qnashuvlarni aniqlash uchun hujumlardan himoya qo'shildi. Himoya operativ xotirada saqlanadigan xesh-jadvallarning dastlabki holatini tasodifiylashtirish orqali amalga oshiriladi. Hozirgi vaqtda bunday hujumlarni amalga oshirishning faqat bitta usuli mavjud, bu anvil xizmatida SMTP mijozlarining IPv6 manzillarini sanab o'tish bilan bog'liq va minglab turli xil mijozlar IP-lari orqali sekundiga yuzlab qisqa muddatli ulanishlarni o'rnatishni talab qiladi. manzillar. Kalitlari tajovuzkor ma'lumotlari asosida tekshirilishi mumkin bo'lgan qolgan xesh-jadvallar bunday hujumlarga duch kelmaydi, chunki ular o'lcham chegarasiga ega (anvilda tozalash har 100 soniyada amalga oshirilgan).
- Faol SMTP va LMTP ulanishlarini saqlash uchun (masalan, o'rnatilgan ulanishlar sonini cheklash uchun sharoit yaratish orqali ishni blokirovka qilish uchun) ma'lumotlarni asta-sekin uzatuvchi tashqi mijozlar va serverlardan himoyalangan. Yozuvlarga nisbatan vaqt chegaralari o'rniga so'rovlarga nisbatan cheklov qo'llanildi va DATA va BDAT bloklarida mumkin bo'lgan minimal ma'lumotlarni uzatish tezligiga cheklov qo'shildi. Shunga ko'ra, {smtpd,smtp,lmtp}_per_record_deadline sozlamalari {smtpd,smtp,lmtp}_per_request_deadline va {smtpd, smtp,lmtp}_min_data_rate bilan almashtirildi.
- Navbatdan keyingi buyruq standart chiqishga chop etishdan yoki satrni JSONga formatlashdan oldin chop etilmaydigan belgilarni, masalan, yangi qatorlarni tozalaydi.
- Postfix-dagi parametr nomlarini birlashtirish uchun tlsproxy-da tlsproxy_client_level va tlsproxy_client_policy parametrlari yangi tlsproxy_client_security_level va tlsproxy_client_policy_maps sozlamalari bilan almashtirildi (tlsproxyclient_level sozlamalari hozir smsproxs_xt_ga mos keladi).
- LMDB yordamida mijozlar tomonidan xatolarni qayta ishlash.
Manba: opennet.ru