Pärast aastast arengut avaldati Postfix 3.6.0 postiserveri uus stabiilne haru ja samal ajal teatati ka 3.2. aasta alguses välja antud Postfix 2017 haru toetusest.
Postfix on üks vähestest projektidest, mis ühendavad kõrge turvalisuse, usaldusväärsuse ja jõudluse samal ajal, mis saavutati tänu läbimõeldud arhitektuurile ning üsna rangele kodeerimis- ja parandusauditi põhimõttele.
Peamised uudised Postfix 3.6.0
Selles uues versioonis viidete puhastamine sõnadele "valge" ja "must" on läbi viidud, mõned kogukonna liikmed tajuvad seda rassilise diskrimineerimisena. Valge nimekirja ja musta nimekirja asemel peavad nad nüüd kasutama järgmisi mõisteid "loendi lubamine" ja "nimekirja keelamine" (näiteks parameetrid postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Muudatused mõjutavad dokumentatsiooni, ekraanijärgset seadistamist (sisseehitatud tulemüür) ja teabe kajastamist logides.
Vanade terminite säilitamiseks arvestuses, parameeter «respectful_logging=no', Mis tuleb täpsustada jaotises main.cf ja tagurpidi ühilduvus vanemate seadetega on tagurpidi ühilduvuse põhjustel ka säilinud. Ka konfiguratsioonifail "master.cf" pole praeguseks muutunud.
Lisaks veel üks silmatorkav muutus selle uue versiooni on režiim compatibility_level=3.6, tehti vaikimisi üleminek MD256 asemel SHA5 räsifunktsiooni kasutamiseks.
Vanemate versioonide konfigureerimisel kehtib MD5 jätkuvalt ühilduvustaseme parameetri kohta, kuid räsimisega seotud sätete puhul, kus algoritm pole selgesõnaliselt määratletud, kuvatakse logis hoiatus.
Diffie-Hellmani võtmevahetusprotokolli ekspordi versiooni tugi on eemaldatud (nüüd ignoreeritakse parameetri väärtust tlsproxy_tls_dh512_param_file) lihtsustatud probleemidest, mis on seotud vale draiveriprogrammi täpsustamisega master.cf-s.
Selliste vigade tuvastamiseks teatab iga siseteenus, sealhulgas postdrop, nüüd enne andmevahetuse alustamist protokolli nime ja iga kliendiprotsess, sealhulgas sendmail, kontrollib, kas reklaamitud protokolli nimi sobib toetatud variandiga.
ka märgitakse, et lisati uut tüüpi ülesandeid «local_login_sender_maps« paindlikuks kontrolliks saatja ümbriku aadressi määramine (SMTP-seansi ajal käsk "MAIL FROM" edastatakse sendmaili ja postdropi protsessidele. Näiteks lubada kohalikel kasutajatel, välja arvatud juur ja postfix, määrata ainult oma sisselogimisandmed, et saata e-posti aadressile UID-nimeline sidumine.
DNS-i vaikeseaded kasutavad uut API-d mis toetab vaikimisi mitmikeermelist (niidile ohutut). Ülaltoodud API-ga kompileerimiseks peate kompileerimisel täpsustama «make makefiles CCARGS="-DNO_RES_NCALLS... "
Lisatud režiim «enable_threaded_bounces=yes»Tarneprobleemide teadete asendamiseks, viivitatud kohaletoimetamine või sama arutelu ID-ga kättetoimetamise kinnitus (e-posti klient kuvab teatise samas lõimes koos ülejäänud kirjavahetusteadetega).
Vaikimisi ei kasutata / etc / services süsteemi andmebaasi enam SMTP ja LMTP TCP pordinumbrite määramiseks. Selle asemel konfigureeritakse pordinumbrid parameetri tuntud_tcp_ports kaudu (vaikimisi lmtp=24, smtp=25, smtps=submissions=465, submit=587). Juhul kui tuntud_tcp_pordis puudub teenus, jätkatakse / etc / teenuste kasutamist.
Ühilduvuse tase ("compatible_level") on tõstetud väärtusele "3.6" (parameetrit muudeti varem kaks korda, välja arvatud 3.6, väärtused 0 (vaikimisi), 1 ja 2 ühilduvad).
Nüüdsest muutub ühilduvuse tase taseme versiooninumbriks, kus ühilduvust rikkuvad muudatused tehti. Ühilduvustasemete kontrollimiseks on main.cf ja master.cf lisatud eraldi võrdlusoperaatorid, näiteks "<= level" ja "
Lõpuks mainitakse seda siseprotokollide muutuste tõttu kasutatakse suhtlemiseks Postfixi komponentide vahel on vajalik meiliserver peatada käsuga «postfix stop» enne värskendamist.
Selle tegemata jätmine võib põhjustada krahhi pikap-, qmgr-, verify-, tlsproxy- ja postscreen-protsessidega, mis võib e-kirjade saatmist edasi lükata, kuni Postfix taaskäivitatakse.
Kui soovite selle kohta rohkem teada saada, saate seda teha kontrollige järgmist linki.