Dopo un anno di sviluppo, è stato rilasciato un nuovo ramo stabile del server di posta Postfix 3.6.0 e allo stesso tempo, è stato annunciato il supporto per il ramo Postfix 3.2 rilasciato all'inizio del 2017.
Postfix è uno dei pochi progetti che uniscono alta sicurezza, affidabilità e prestazioni allo stesso tempo, ciò è stato ottenuto grazie a un'architettura ben congegnata e una politica di codifica e controllo delle patch abbastanza rigida.
Novità principali Postfix 3.6.0
In questa nuova versione è stata eseguita un'eliminazione dei riferimenti alle parole "bianco" e "nero", percepito da alcuni membri della comunità come discriminazione razziale. Invece di "lista bianca" e "lista nera", devono ora utilizzare i seguenti termini "elenco consentito" e "elenco negato" (ad esempio, i parametri postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Le modifiche influiscono sulla documentazione, sulla configurazione post-schermo (firewall integrato) e sul riflesso delle informazioni nei log.
Per preservare i vecchi termini nei registri, il parametro «respectful_logging=no', Che deve essere specificato in main.cf e la compatibilità con le versioni precedenti è stata mantenuta anche per motivi di compatibilità con le versioni precedenti. Anche il file di configurazione "master.cf" per ora non è cambiato.
Inoltre, un altro dei cambiamenti che risalta di questa nuova versione è la modalità compatibility_level=3.6, la transizione predefinita è stata eseguita per utilizzare la funzione hash SHA256 invece di MD5.
Quando si configura una versione precedente, MD5 continua ad applicarsi al parametro del livello di compatibilità, ma per le impostazioni relative all'hashing, dove l'algoritmo non è definito in modo esplicito, verrà visualizzato un avviso nel registro.
Il supporto per la versione di esportazione del protocollo di scambio di chiavi Diffie-Hellman è stato rimosso (ora il valore del parametro viene ignorato tlsproxy_tls_dh512_param_file) semplificato dai problemi relativi alla specifica del programma driver sbagliato in master.cf.
Per rilevare tali errori, ogni servizio interno, incluso il postdrop, ora annuncia il nome del protocollo prima di iniziare lo scambio di dati e ogni processo client, incluso sendmail, verifica che il nome del protocollo pubblicizzato corrisponda alla variante supportata.
anche si nota che è stato aggiunto un nuovo tipo di incarichi «local_login_sender_maps« per un controllo flessibile sull'assegnazione dell'indirizzo della busta del mittente (passato nel comando "MAIL FROM" durante una sessione SMTP) ai processi sendmail e postdrop. Ad esempio, per consentire agli utenti locali, con l'eccezione di root e postfix, di specificare solo i loro accessi a sendmail utilizzando l'associazione da UID a name.
Le impostazioni predefinite DNS utilizzano una nuova API che supporta il multi-threading (thread-safe) per impostazione predefinita. Per compilare con l'API di cui sopra, è necessario specificare durante la compilazione «make makefiles CCARGS="-DNO_RES_NCALLS... «.
Modalità aggiunta «enable_threaded_bounces=yes»Per sostituire le notifiche per problemi di consegna, consegna ritardata o conferma di consegna con lo stesso ID discussione (il client di posta elettronica visualizzerà la notifica nello stesso thread, insieme al resto dei messaggi di corrispondenza).
Per impostazione predefinita, il database di sistema / etc / services non viene più utilizzato per determinare i numeri di porta TCP per SMTP e LMTP. Invece, i numeri di porta vengono configurati tramite il parametro known_tcp_ports (predefinito lmtp=24, smtp=25, smtps=submissions=465, submit=587). Nel caso in cui ci sia un servizio mancante in known_tcp_ports, / etc / services continuerà ad essere utilizzato.
Il livello di compatibilità ("compatibilità_level") è stato elevato al valore "3.6" (il parametro è stato modificato due volte in passato, tranne 3.6, i valori 0 (predefinito), 1 e 2 sono compatibili).
D'ora in poi, "compatibilità_level" cambierà nel numero di versione in cui sono state apportate le modifiche che interrompono la compatibilità. Per verificare i livelli di compatibilità, sono stati aggiunti operatori di confronto separati a main.cf e master.cf, come "<= level" e "
Infine si è detto che a causa di cambiamenti nei protocolli interni utilizzato per la comunicazione tra i componenti Postfix, è necessario arrestare il server di posta con il comando «postfix stop» prima dell'aggiornamento.
In caso contrario, potrebbero verificarsi arresti anomali con i processi pickup, qmgr, verify, tlsproxy e postscreen, che possono ritardare l'invio di e-mail fino al riavvio di Postfix.
Se vuoi saperne di più, puoi controllare il seguente collegamento.