Etter et års utvikling, en ny stabil gren av Postfix 3.6.0 e-postserver ble utgitt og samtidig ble det kunngjort støtte for Postfix 3.2-grenen tidlig i 2017.
Postfix er et av få prosjekter som kombinerer høy sikkerhet, pålitelighet og ytelse samtidig, som ble oppnådd takket være en gjennomtenkt arkitektur og en ganske streng kodings- og patch-revisjonspolitikk.
Hovednyheter Postfix 3.6.0
I denne nye versjonen en rensing av referanser til ordene "hvit" og "svart" er utført, oppfattes av noen medlemmer av samfunnet som rasediskriminering. I stedet for "hvit liste" og "svart liste", bør de nå bruke følgende ord "tillate liste" og "nekte liste" (for eksempel parametrene postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Endringene påvirker dokumentasjon, konfigurasjon etter skjerm (innebygd brannmur) og refleksjon av informasjon i logger.
For å bevare de gamle begrepene i postene, parameteren «respectful_logging=no', Som må spesifiseres i main.cf og bakoverkompatibilitet med eldre innstillinger har også blitt beholdt av bakoverkompatibilitetsårsaker. Konfigurasjonsfilen "master.cf" har heller ikke endret seg for nå.
Videre en annen av endringene som skiller seg ut av denne nye versjonen er modus compatibility_level=3.6, ble standardovergangen gjort for å bruke SHA256 hash-funksjonen i stedet for MD5.
Når du konfigurerer en eldre versjon, fortsetter MD5 å gjelde parameteren for kompatibilitetsnivå, men for innstillinger relatert til hashing, der algoritmen ikke er eksplisitt definert, vises en advarsel i loggen.
Støtte for eksportversjonen av Diffie-Hellman-nøkkelutvekslingsprotokollen er fjernet (nå ignoreres verdien av parameteren tlsproxy_tls_dh512_param_file) forenklet fra problemer relatert til å spesifisere feil driverprogram i master.cf.
For å oppdage slike feil kunngjør nå hver interne tjeneste, inkludert postdrop, protokollnavnet før datautvekslingen startes, og hver klientprosess, inkludert sendmail, bekrefter at det annonserte protokollnavnet samsvarer med den støttede varianten.
Også det bemerkes at en ny type oppgaver ble lagt til «local_login_sender_maps« for fleksibel kontroll over tildelingen av avsenderens konvoluttadresse (sendt i "MAIL FROM" -kommandoen under en SMTP-økt) til sendmail- og postdrop-prosessene. For eksempel for å tillate lokale brukere, med unntak av root og postfix, å bare spesifisere pålogginger for sendmail ved hjelp av bindingen fra UID til navn.
DNS-standard bruker et nytt API som støtter multi-threading (trådsikker) som standard. For å kompilere med ovennevnte API, må du spesifisere når du kompilerer «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Lagt til modus «enable_threaded_bounces=yes»For å erstatte varsler for leveringsproblemerforsinket levering eller leveringsbekreftelse med samme diskusjons-ID (e-postklienten vil vise varselet i samme tråd, sammen med resten av korrespondansemeldingene).
Som standard brukes ikke systemdatabasen / etc / services for å bestemme TCP-portnumre for SMTP og LMTP. I stedet konfigureres portnumrene gjennom parameteren kjent_tcp_ports (standard lmtp=24, smtp=25, smtps=submissions=465, submit=587). I tilfelle det mangler en tjeneste i kjent_tcp_port, vil / etc / services fortsette å bli brukt.
Kompatibilitetsnivået ("compatibility_level") er hevet til verdien "3.6" (parameteren ble endret to ganger tidligere, bortsett fra 3.6, verdiene 0 (standard), 1 og 2 er kompatible).
Fra nå av vil "compatibility_level" endres til versjonsnummeret der endringene som bryter kompatibiliteten ble gjort. For å sjekke kompatibilitetsnivåer har separate sammenligningsoperatorer blitt lagt til main.cf og master.cf, for eksempel "<= level" og "
Endelig er det nevnt at på grunn av endringer i interne protokoller brukt til kommunikasjon mellom Postfix-komponentene, er det nødvendig å stoppe e-postserveren med kommandoen «postfix stop» før oppdatering.
Unnlatelse av å gjøre dette kan føre til krasj med henting-, qmgr-, verifiserings-, tlsproxy- og postscreen-prosesser, noe som kan forsinke sending av e-post til Postfix startes på nytt.
Hvis du vil vite mer om det, kan du sjekk følgende lenke.