Após um ano de desenvolvimento, um novo ramo estável do servidor de correio Postfix 3.6.0 foi lançado e ao mesmo tempo, o suporte para o ramo Postfix 3.2 lançado no início de 2017 foi anunciado.
Postfix é um dos poucos projetos que combinam alta segurança, confiabilidade e desempenho ao mesmo tempo, o que foi alcançado graças a uma arquitetura bem pensada e uma política de auditoria de patch e codificação bastante rígida.
Principais notícias Postfix 3.6.0
Nesta nova versão uma eliminação de referências às palavras "branco" e "preto" foi realizada, percebida por alguns membros da comunidade como discriminação racial. Em vez de "lista branca" e "lista negra", eles agora devem usar os seguintes termos "lista de permissão" e "lista de negação" (por exemplo, os parâmetros postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold) As alterações afetam a documentação, a configuração pós-tela (firewall embutido) e o reflexo das informações nos logs.
Para preservar os antigos termos nos registros, o parâmetro «respectful_logging=no', Que deve ser especificado em main.cf e a compatibilidade com versões anteriores com configurações mais antigas também foi mantida por motivos de compatibilidade com versões anteriores. O arquivo de configuração "master.cf" também não mudou.
Além disso, outra das mudanças que se destaca desta nova versão é o modo compatibility_level=3.6, a transição padrão foi feita para usar a função hash SHA256 em vez de MD5.
Ao configurar uma versão mais antiga, MD5 continua a aplicar-se ao parâmetro de nível de compatibilidade, mas para configurações relacionadas a hashing, onde o algoritmo não é definido explicitamente, um aviso será exibido no log.
O suporte para a versão de exportação do protocolo de troca de chaves Diffie-Hellman foi removido (agora o valor do parâmetro é ignorado tlsproxy_tls_dh512_param_file) simplificado de problemas relacionados à especificação do programa de driver incorreto em master.cf.
Para detectar esses erros, cada serviço interno, incluindo o postdrop, agora anuncia o nome do protocolo antes de iniciar a troca de dados, e cada processo do cliente, incluindo o sendmail, verifica se o nome do protocolo anunciado corresponde à variante suportada.
também observa-se que um novo tipo de atribuições foi adicionado «local_login_sender_maps« para controle flexível sobre a atribuição do endereço de envelope do remetente (passado no comando "MAIL FROM" durante uma sessão SMTP) para os processos de sendmail e postdrop. Por exemplo, para permitir que usuários locais, com exceção de root e postfix, especifiquem apenas seus logins para sendmail usando vinculação de UID para nome.
Os padrões DNS usam uma nova API que suporta multi-threading (thread-safe) por padrão. Para compilar com a API acima, você deve especificar ao compilar «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Modo adicionado «enable_threaded_bounces=yes»Para substituir notificações para problemas de entrega, entrega atrasada ou confirmação de entrega com o mesmo ID de discussão (o cliente de e-mail exibirá a notificação no mesmo tópico, junto com o restante das mensagens de correspondência).
Por padrão, o banco de dados do sistema / etc / services não é mais usado para determinar os números das portas TCP para SMTP e LMTP. Em vez disso, os números da porta são configurados por meio do parâmetro known_tcp_ports (padrão lmtp=24, smtp=25, smtps=submissions=465, submit=587) Caso haja um serviço ausente em known_tcp_ports, / etc / services continuará a ser usado.
O nível de compatibilidade ("nível_compatibilidade") foi elevado para o valor "3.6" (o parâmetro foi alterado duas vezes no passado, exceto 3.6, os valores 0 (padrão), 1 e 2 são compatíveis).
A partir de agora, o "nível de compatibilidade" mudará para o número da versão onde foram feitas as mudanças que quebram a compatibilidade. Para verificar os níveis de compatibilidade, operadores de comparação separados foram adicionados a main.cf e master.cf, como "<= level" e "
Finalmente, é mencionado que devido a mudanças nos protocolos internos usado para comunicação entre os componentes do Postfix, é necessário parar o servidor de e-mail com o comando «postfix stop» antes de atualizar.
Não fazer isso pode resultar em travamentos com os processos pickup, qmgr, verify, tlsproxy e postscreen, o que pode atrasar o envio de e-mails até que o Postfix seja reiniciado.
Se você quiser saber mais sobre isso, você pode verifique o seguinte link.