Po roce vývoje byla vydána nová stabilní větev poštovního serveru Postfix 3.6.0 a zároveň byla oznámena podpora pobočky Postfix 3.2 vydané počátkem roku 2017.
Postfix je jeden z mála projektů, které kombinují vysokou bezpečnost, spolehlivost a výkon zároveň toho bylo dosaženo díky dobře promyšlené architektuře a poměrně přísné politice kódování a kontroly patchů.
Hlavní novinky Postfix 3.6.0
V této nové verzi bylo provedeno očištění odkazů na slova „bílá“ a „černá“, vnímán některými členy komunity jako rasová diskriminace. Namísto „bílé listiny“ a „černé listiny“ musí nyní používat následující výrazy „seznam povolených“ a „zakázat seznam“ (například parametry postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Změny ovlivní dokumentaci, konfiguraci po obrazovce (integrovaný firewall) a odraz informací v protokolech.
Zachovat staré pojmy v záznamech, parametr «respectful_logging=no', Který musí být uveden v main.cf a zpětná kompatibilita se staršími nastaveními byla také zachována z důvodu zpětné kompatibility. Konfigurační soubor „master.cf“ se prozatím nezměnil.
Kromě toho, další ze změn, které vynikají této nové verze je režim compatibility_level=3.6, byl proveden výchozí přechod k použití hashovací funkce SHA256 namísto MD5.
Při konfiguraci starší verze bude MD5 nadále platit pro parametr úrovně kompatibility, ale pro nastavení související s hashováním, kde algoritmus není explicitně definován, se v protokolu zobrazí varování.
Podpora exportní verze protokolu výměny klíčů Diffie-Hellman byla odstraněna (nyní je hodnota parametru ignorována tlsproxy_tls_dh512_param_file) zjednodušeno od problémů souvisejících se zadáním nesprávného programu ovladače v souboru master.cf.
K detekci takových chyb každá interní služba, včetně postdropu, nyní oznamuje název protokolu před zahájením výměny dat a každý proces klienta, včetně sendmailu, ověří, zda název inzerovaného protokolu odpovídá podporované variantě.
také je třeba poznamenat, že byl přidán nový typ úkolů «local_login_sender_maps« pro flexibilní kontrolu nad přiřazením adresy obálky odesílatele (předané v příkazu "MAIL FROM" během relace SMTP) procesům sendmail a postdrop. Chcete-li například povolit místním uživatelům, s výjimkou root a postfix, specifikovat pouze svá přihlášení k odesílání pomocí vazby z UID na jméno.
Výchozí nastavení DNS používají nové rozhraní API který ve výchozím nastavení podporuje více vláken (bezpečné pro vlákna). Chcete-li kompilovat s výše uvedeným API, musíte určit při kompilaci «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Přidaný režim «enable_threaded_bounces=yes»Chcete-li nahradit upozornění na problémy s doručením, opožděné doručení nebo potvrzení doručení se stejným ID diskuze (e-mailový klient zobrazí oznámení ve stejném vlákně spolu se zbytkem korespondenčních zpráv).
Ve výchozím nastavení se systémová databáze / etc / services již nepoužívá k určení čísel portů TCP pro SMTP a LMTP. Místo toho jsou čísla portů konfigurována pomocí parametru known_tcp_ports (výchozí lmtp=24, smtp=25, smtps=submissions=465, submit=587). V případě, že ve známé_tcp_ports chybí služba, bude se / etc / services nadále používat.
Úroveň kompatibility ("kompatibilita_úroveň") byla zvýšena na hodnotu "3.6" (parametr byl v minulosti dvakrát změněn, kromě 3.6 jsou kompatibilní hodnoty 0 (výchozí), 1 a 2).
Od nynějška se úroveň „kompatibility_úroveň“ změní na číslo verze, kde byly provedeny změny, které narušily kompatibilitu. Ke kontrole úrovní kompatibility byly do main.cf a master.cf přidány samostatné operátory porovnání, například „<= level“ a „
Nakonec je to zmíněno kvůli změnám v interních protokolech slouží ke komunikaci mezi komponentami Postfixu je nutné zastavit poštovní server příkazem «postfix stop» před aktualizací.
Pokud tak neučiníte, může to mít za následek selhání procesu vyzvednutí, qmgr, ověření, tlsproxy a postscreen, což může zpozdit odesílání e-mailů, dokud nebude restartován Postfix.
Pokud se o tom chcete dozvědět více, můžete zkontrolujte následující odkaz.