След една година на развитие, пуснат нов стабилен клон на пощенския сървър на Postfix 3.6.0 и в същото време беше обявена поддръжка за клон Postfix 3.2, пуснат в началото на 2017 г.
Postfix е един от малкото проекти, които съчетават висока сигурност, надеждност и производителност в същото време, което беше постигнато благодарение на добре обмислена архитектура и доста стриктна политика на кодиране и одит на кръпка.
Основни нови функции Postfix 3.6.0
В тази нова версия извършено е прочистване на препратки към думите "бял" и "черен", възприемани от някои членове на общността като расова дискриминация. Вместо "бял списък" и "черен списък", те сега трябва да използват следните термини "разрешаване на списък" и "отказване на списък" (например параметрите postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Промените засягат документацията, настройките за обработка след екрана (вградена защитна стена) и отразяването на информация в регистрационните файлове.
Да се запазят старите условия в записите, параметър «respectful_logging=no', Което трябва да бъде посочено в main.cf и обратната съвместимост с по-старите настройки също е запазена поради причини за обратна съвместимост. Конфигурационният файл "master.cf" засега също не се е променил.
Освен това, друга от промените, която се откроява на тази нова версия е режим compatibility_level=3.6, преходът по подразбиране е направен, за да се използва хеш функция SHA256 вместо MD5.
Когато конфигурирате по-стара версия, MD5 продължава да се прилага към параметъра за ниво на съвместимост, но за настройки, свързани с хеширане, където алгоритъмът не е изрично дефиниран, в дневника ще се покаже предупреждение.
Поддръжката за експортната версия на протокола за обмен на ключове Diffie-Hellman е премахната (сега стойността на параметъра се игнорира tlsproxy_tls_dh512_param_file) опростено от проблеми, свързани с посочване на грешна програма за драйвери в master.cf.
За да открие такива грешки, всяка вътрешна услуга, включително postdrop, сега съобщава името на протокола, преди да започне обменът на данни, и всеки клиентски процес, включително sendmail, проверява дали рекламираното име на протокол съответства на поддържания вариант.
също отбелязва се, че е добавен нов тип задания «local_login_sender_maps« за гъвкав контрол върху присвояването на адреса на плика на подателя (предаден в командата "MAIL FROM" по време на SMTP сесия) на sendmail и postdrop процесите. Например, за да позволите на местните потребители, с изключение на root и postfix, да посочват само техните данни за вход в sendmail, използвайки обвързването от UID към име.
DNS по подразбиране използват нов API който по подразбиране поддържа многопоточност (безопасно за нишки). За да компилирате с горния API, трябва да посочите, когато компилирате «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Добавен режим «enable_threaded_bounces=yes»За да замените известията за проблеми с доставката, забавено доставяне или потвърждение на доставката със същия идентификационен номер на дискусията (имейл клиентът ще покаже известието в същата нишка, заедно с останалите съобщения за кореспонденция).
По подразбиране системната база данни / etc / services вече не се използва за определяне на номера на TCP портове за SMTP и LMTP. Вместо това номерата на портовете се конфигурират чрез параметъра known_tcp_ports (по подразбиране lmtp=24, smtp=25, smtps=submissions=465, submit=587). В случай че липсва услуга в known_tcp_ports, / etc / services ще продължи да се използва.
Нивото на съвместимост ("compatibility_level") е повишено до стойността "3.6" (параметърът е бил променен два пъти в миналото, с изключение на 3.6, стойностите 0 (по подразбиране), 1 и 2 са съвместими).
Отсега нататък "compatibility_level" ще се промени на номера на версията, където са направени промените, които нарушават съвместимостта. За да проверите нивата на съвместимост, към main.cf и master.cf са добавени отделни оператори за сравнение, като "<= ниво" и "
Накрая се споменава, че поради промени във вътрешните протоколи използва се за комуникация между компонентите на Postfix е необходимо да се спре пощенският сървър с командата «postfix stop» преди актуализиране.
Ако не го направите, това може да доведе до сривове с процесите за взимане, qmgr, verify, tlsproxy и postcreen, които могат да забавят изпращането на имейли, докато Postfix не бъде рестартиран.
Ако искате да научите повече за това, можете проверете следната връзка.