Després d'un any de desenvolupament, es va llançar una nova branca estable del servidor de correu Postfix 3.6.0 i alhora, es va anunciar la compatibilitat amb la branca Postfix 3.2 llançada a principis de 2017.
Postfix és un dels pocs projectes que combinen alta seguretat, fiabilitat i rendiment al mateix temps, el que es va aconseguir gràcies a una arquitectura ben pensada i una política força estricta de codificació i auditoria de pegats.
Principals novetats Postfix 3.6.0
En aquesta nova versió s'ha fet una purga de referències a les paraules «white» i «black», percebudes per alguns membres de la comunitat com a discriminació racial. En lloc de «white list» i «black list», ara han d'usar els termes «allow list» i «deny list» (per exemple, els paràmetres) postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Els canvis afecten la documentació, la configuració del procés posterior a la pantalla (firewall integrat) i el reflex de la informació als registres.
Per conservar els termes antics als registres, es proporciona el paràmetre «respectful_logging=no«, que cal especificar a main.cf i també s'ha conservat la compatibilitat amb la configuració anterior de la pantalla posterior per motius de compatibilitat amb versions anteriors. El fitxer de configuració «master.cf» tampoc no ha canviat ara com ara.
D'altra banda, un altre dels canvis que es destaca d'aquesta nova versió és el mode compatibility_level=3.6, es va realitzar la transició predeterminada per utilitzar la funció hash SHA256 en lloc de MD5.
En configurar una versió anterior, MD5 continua aplicant-se al paràmetre de nivell de compatibilitat, però per a les configuracions relacionades amb l'ús de hashes, en què l'algorisme no està definit explícitament, es mostrarà una advertència al registre.
S'ha eliminat el suport per a la versió d'exportació del protocol d'intercanvi de claus Diffie-Hellman (ara s'ignora el valor del paràmetre tlsproxy_tls_dh512_param_file) simplificat de problemes relacionats amb l'especificació d'un programa controlador incorrecte a master.cf.
Per detectar aquests errors, cada servei intern, inclòs el postdrop, ara anuncia el nom del protocol abans de començar l'intercanvi de dades, i cada procés del client, inclòs el sendmail, verifica que el nom del protocol anunciat coincideix amb la variant admesa.
També es destaca que es va afegir un nou tipus d'assignacions «local_login_sender_maps« per a un control flexible sobre l'assignació de l'adreça del sobre del remitent (passada a l'ordre «MAIL FROM» durant una sessió SMTP) als processos sendmail i postdrop. Per exemple, per permetre que els usuaris locals, amb l'excepció de root i postfix, especifiquin només els inicis de sessió al sendmail usant l'enllaç d'UID a nom.
Els valors per defecte de DNS utilitzen una nova API que admet subprocessos múltiples (assegurances per a subprocessos) per defecte. Per compilar amb l'API anterior, heu d'especificar en compilar «make makefiles CCARGS="-DNO_RES_NCALLS... ".
S'ha afegit el mode «enable_threaded_bounces=yes» per substituir les notificacions per problemes amb el lliurament, lliurament retardat o confirmació de lliurament amb el mateix ID de discussió (el client de correu mostrarà la notificació al mateix fil, juntament amb la resta dels missatges de correspondència).
Per defecte, la base de dades del sistema /etc/services ja no s'utilitza per determinar els números de port TCP per a SMTP i LMTP. En canvi, els números de port es configuren a través del paràmetre known_tcp_ports (per defecte lmtp=24, smtp=25, smtps=submissions=465, submit=587). En cas que falti algun servei a known_tcp_ports, se seguirà utilitzant /etc/services.
El nivell de compatibilitat («nivell_compatibilitat») s'ha elevat al valor «3.6» (el paràmetre es va canviar dues vegades al passat, excepte 3.6, els valors 0 (predeterminat), 1 i 2 són compatibles).
A partir d'ara, «nivell_compatibilitat» canviarà al número de versió en què es van fer els canvis que trenquen la compatibilitat. Per verificar els nivells de compatibilitat, s'han afegit operadors de comparació separats a main.cf i master.cf, com ara «<= nivell» i «
Finalment s'esmenta que a causa dels canvis en els protocols interns utilitzats per a la comunicació entre els components de Postfix, cal aturar el servidor de correu amb l'ordre postfix stop abans d'actualitzar.
No fer-ho pot resultar en falles amb els processos pickup, qmgr, verify, tlsproxy i postscreen, la qual cosa pot endarrerir l'enviament de correus electrònics fins que es reiniciï Postfix.
Si vols conèixer més a l'respecte, pots consultar el següent enllaç.