Na een jaar van ontwikkeling er is een nieuwe stabiele tak van Postfix 3.6.0-mailserver uitgebracht en tegelijkertijd werd ondersteuning aangekondigd voor de Postfix 3.2-tak die begin 2017 werd uitgebracht.
Postfix is een van de weinige projecten die hoge veiligheid, betrouwbaarheid en prestaties combineren tegelijkertijd, wat werd bereikt dankzij een goed doordachte architectuur en een vrij strikt coderings- en patchcontrolebeleid.
Belangrijkste nieuws Postfix 3.6.0
In deze nieuwe versie verwijzingen naar de woorden "wit" en "zwart" zijn verwijderd, door sommige leden van de gemeenschap gezien als rassendiscriminatie. In plaats van 'witte lijst' en 'zwarte lijst' zouden ze nu de volgende termen 'lijst toestaan' en 'lijst weigeren' moeten gebruiken (bijvoorbeeld de parameters postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). De wijzigingen zijn van invloed op documentatie, configuratie na het scherm (ingebouwde firewall) en weergave van informatie in logboeken.
Om de oude voorwaarden te behouden in de administratie, de parameter «respectful_logging=no', Die moet worden gespecificeerd in main.cf en achterwaartse compatibiliteit met oudere instellingen is ook behouden om redenen van achterwaartse compatibiliteit. Het configuratiebestand "master.cf" is voorlopig ook niet gewijzigd.
Daarnaast is nog een van de veranderingen die opvalt van deze nieuwe versie is modus compatibility_level=3.6, is de standaardovergang gemaakt om de SHA256-hashfunctie te gebruiken in plaats van MD5.
Bij het configureren van een oudere versie blijft MD5 van toepassing op de parameter compatibiliteitsniveau, maar voor instellingen met betrekking tot hashing, waarbij het algoritme niet expliciet is gedefinieerd, wordt een waarschuwing in het logboek weergegeven.
Ondersteuning voor de exportversie van het Diffie-Hellman-protocol voor sleuteluitwisseling is verwijderd (nu wordt de waarde van de parameter genegeerd tlsproxy_tls_dh512_param_file) vereenvoudigd door problemen die verband houden met het specificeren van het verkeerde stuurprogramma in master.cf.
Om dergelijke fouten te detecteren, kondigt elke interne service, inclusief de postdrop, nu de protocolnaam aan voordat de gegevensuitwisseling wordt gestart, en elk clientproces, inclusief sendmail, controleert of de geadverteerde protocolnaam overeenkomt met de ondersteunde variant.
ook Opgemerkt wordt dat er een nieuw type opdrachten is toegevoegd «local_login_sender_maps« voor flexibele controle over de toewijzing van het envelopadres van de afzender (doorgegeven in het "MAIL FROM" -commando tijdens een SMTP-sessie) aan de sendmail- en postdrop-processen. Bijvoorbeeld om lokale gebruikers toe te staan, met uitzondering van root en postfix, om alleen hun logins voor sendmail te specificeren met gebruikmaking van de binding van UID naar naam.
DNS-standaardinstellingen gebruiken een nieuwe API die standaard multi-threading (thread safe) ondersteunt. Om te compileren met de bovenstaande API, moet u bij het compileren opgeven «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Toegevoegde modus «enable_threaded_bounces=yes»Ter vervanging van meldingen voor bezorgproblemen, vertraagde levering of ontvangstbevestiging met dezelfde discussie-ID (de e-mailclient zal de melding in dezelfde thread weergeven, samen met de rest van de correspondentieberichten).
Standaard wordt de / etc / services-systeemdatabase niet langer gebruikt om de TCP-poortnummers voor SMTP en LMTP te bepalen. In plaats daarvan worden de poortnummers geconfigureerd via de parameter know_tcp_ports (standaard lmtp=24, smtp=25, smtps=submissions=465, submit=587). In het geval dat er een ontbrekende service is in known_tcp_ports, zal / etc / services gewoon worden gebruikt.
Het compatibiliteitsniveau ("compatibiliteitsniveau") is verhoogd naar de waarde "3.6" (de parameter is in het verleden twee keer gewijzigd, behalve 3.6, de waarden 0 (standaard), 1 en 2 zijn compatibel).
Vanaf nu zal "compatibiliteitsniveau" veranderen in het versienummer waar de wijzigingen die de compatibiliteit verbreken werden aangebracht. Om compatibiliteitsniveaus te controleren, zijn aparte vergelijkingsoperatoren toegevoegd aan main.cf en master.cf, zoals "<= level" en "
Ten slotte wordt dat vermeld als gevolg van veranderingen in interne protocollen gebruikt voor communicatie tussen Postfix-componenten moet de mailserver worden gestopt met het commando «postfix stop» voordat u gaat updaten.
Als u dit niet doet, kan dit leiden tot crashes met de pickup-, qmgr-, verify-, tlsproxy- en postscreen-processen, wat het verzenden van e-mails kan vertragen totdat Postfix opnieuw is gestart.
Als je er meer over wilt weten, kan dat controleer de volgende link.