Po metų plėtros išleista nauja stabili Postfix 3.6.0 pašto serverio šaka ir tuo pačiu buvo paskelbta apie 3.2 m. pradžioje išleisto „Postfix 2017“ filialo palaikymą.
Postfix yra vienas iš nedaugelio projektų, kurie sujungia aukštą saugumą, patikimumą ir našumą tuo pačiu metu, kuris buvo pasiektas dėl gerai apgalvotos architektūros ir gana griežtos kodavimo ir pataisų audito politikos.
Pagrindinės naujos „Postfix 3.6.0“ funkcijos
Šioje naujoje versijoje buvo išvalytos nuorodos į žodžius „balta“ ir „juoda“, kai kurie bendruomenės nariai suvokia kaip rasinę diskriminaciją. Vietoj „baltojo sąrašo“ ir „juodojo sąrašo“ dabar turėtumėte naudoti šiuos terminus „leistinų sąrašas“ ir „neleisti sąrašas“ (pavyzdžiui, parametrai postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Pakeitimai turi įtakos dokumentacijai, po ekrano procesų konfigūracijai (integruota ugniasienė) ir informacijos atspindėjimui žurnaluose.
Kad būtų išsaugoti senieji terminai įrašuose, pateikiamas parametras «respectful_logging=no«, kuri turi būti nurodyta main.cf ir suderinamumas su ankstesne galinio ekrano konfigūracija taip pat buvo išsaugotas atgaliniam suderinamumui. „master.cf“ konfigūracijos failas taip pat kol kas nepakitęs.
Be to, dar vienas iš pakeitimų, kuris išsiskiria šios naujos versijos tai c režimasompatibility_level=3.6, numatytasis perėjimas buvo atliktas naudojant SHA256 maišos funkciją, o ne MD5.
Konfigūruojant ankstesnę versiją, MD5 ir toliau taikomas suderinamumo lygio parametre, tačiau konfigūracijose, susijusiose su maišos naudojimu, kai algoritmas nėra aiškiai apibrėžtas, žurnale bus rodomas įspėjimas.
Pašalintas Diffie-Hellman raktų mainų protokolo eksporto versijos palaikymas (dabar parametro reikšmė nepaisoma tlsproxy_tls_dh512_param_file) supaprastintos problemos, susijusios su neteisingos tvarkyklės programos nurodymu master.cf.
Kad aptiktų tokias klaidas, kiekviena vidinė paslauga, įskaitant postdrop, dabar praneša protokolo pavadinimą prieš pradėdama keistis duomenimis, o kiekvienas kliento procesas, įskaitant sendmail, patikrina, ar paskelbtas protokolo pavadinimas atitinka palaikomą variantą.
taip pat Pabrėžiama, kad buvo pridėtas naujas užduočių tipas «local_login_sender_maps« lanksčiam siuntėjo voko adreso (perduodamo komandoje „MAIL FROM“ per SMTP seansą) priskyrimo valdymui sendmail ir postdrop procesams. Pavyzdžiui, norėdami leisti vietiniams vartotojams, išskyrus root ir postfix, nurodyti tik savo sendmail prisijungimus, naudojant UID pavadinimo susiejimui.
DNS numatytieji nustatymai Naudoti naują API kuri pagal numatytuosius nustatymus palaiko kelių gijų (saugų giją). Norėdami kompiliuoti su aukščiau pateikta API, kompiliuodami turite nurodyti «make makefiles CCARGS="-DNO_RES_NCALLS... "
Pridėta «enable_threaded_bounces=yes» pakeisti pranešimus apie pristatymo problemas, pavėluoto pristatymo arba pristatymo patvirtinimas su tuo pačiu diskusijos ID (pašto programa parodys pranešimą toje pačioje gijoje kartu su likusiais korespondencijos pranešimais).
Pagal numatytuosius nustatymus sistemos duomenų bazė /etc/services nebenaudojama SMTP ir LMTP TCP prievadų numeriams nustatyti. Vietoj to prievadų numeriai sukonfigūruojami naudojant parametrą know_tcp_ports (numatytasis lmtp=24, smtp=25, smtps=submissions=465, submit=587). Jei žinomų_tcp_ports paslaugų trūksta, /etc/services vis tiek bus naudojamos.
Suderinamumo lygis ("compatibility_level") buvo padidintas iki reikšmės "3.6" (praeityje parametras buvo pakeistas du kartus, išskyrus 3.6, palaikomos 0 (numatytasis), 1 ir 2 reikšmės).
Nuo šiol „compatibility_level“ bus pakeistas į versijos numerį, kuriame buvo atlikti suderinamumą pažeidžiantys pakeitimai. Norėdami patikrinti suderinamumo lygius, į main.cf ir master.cf buvo įtraukti atskiri palyginimo operatoriai, pvz., "<= level" ir "
Pagaliau paminėta dėl vidinių protokolų pasikeitimų naudojamas bendravimui tarp Postfix komponentų, būtina sustabdyti pašto serverį su komanda "postfix stop" prieš atnaujinant.
Jei to nepadarysite, gali kilti gedimų naudojant paėmimo, qmgr, patvirtinimo, tlsproxy ir postscreen procesus, todėl el. laiškų siuntimas gali užtrukti, kol Postfix bus paleistas iš naujo.
Jei norite apie tai sužinoti daugiau, galite patikrinkite šią nuorodą.