После года разработки выпущена новая стабильная ветка почтового сервера Postfix 3.6.0 В то же время было объявлено о поддержке ветки Postfix 3.2, выпущенной в начале 2017 года.
Постфикс один из немногих проектов, сочетающих в себе высокую безопасность, надежность и производительность в то же время, что было достигнуто благодаря хорошо продуманной архитектуре и довольно строгой политике кодирования и аудита исправлений.
Основные новости Postfix 3.6.0
В этой новой версии проведена чистка ссылок на слова «белый» и «черный», воспринимается некоторыми членами общества как расовая дискриминация. Вместо «белого списка» и «черного списка» теперь следует использовать следующие термины «разрешенный список» и «запрещенный список» (например, параметры postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Изменения затрагивают документацию, настройку после экрана (встроенный брандмауэр) и отображение информации в журналах.
Чтобы сохранить старые термины в записях, параметр «respectful_logging=no', Который необходимо указать в main.cf и обратная совместимость со старыми настройками также была сохранена по причинам обратной совместимости. Конфигурационный файл master.cf на данный момент также не изменился.
Кроме того, еще одно из изменений, которое выделяется этой новой версии это режим compatibility_level=3.6, переход по умолчанию был сделан на использование хэш-функции SHA256 вместо MD5.
При настройке более старой версии MD5 продолжает применяться к параметру уровня совместимости, но для настроек, связанных с хешированием, где алгоритм явно не определен, в журнале будет отображаться предупреждение.
Удалена поддержка экспортной версии протокола обмена ключами Диффи-Хеллмана. (теперь значение параметра игнорируется tlsproxy_tls_dh512_param_file) упрощено от проблем, связанных с указанием неверной программы драйвера в master.cf.
Для обнаружения таких ошибок каждая внутренняя служба, включая постдроп, теперь объявляет имя протокола перед началом обмена данными, а каждый клиентский процесс, включая sendmail, проверяет, соответствует ли объявленное имя протокола поддерживаемому варианту.
также Отмечается, что добавлен новый вид заданий «local_login_sender_maps« для гибкого управления назначением адреса отправителя (передаваемого в команде «MAIL FROM» во время сеанса SMTP) процессам sendmail и postdrop. Например, чтобы разрешить локальным пользователям, за исключением root и postfix, указывать только свои логины для sendmail, используя привязку от UID к имени.
В настройках DNS по умолчанию используется новый API который по умолчанию поддерживает многопоточность (потокобезопасность). Для компиляции с указанным выше API необходимо указать при компиляции «make makefiles CCARGS="-DNO_RES_NCALLS... ».
Добавлен режим «enable_threaded_bounces=yes»Чтобы заменить уведомления о проблемах с доставкой, отложенная доставка или подтверждение доставки с тем же идентификатором обсуждения (почтовый клиент отобразит уведомление в той же цепочке вместе с остальными сообщениями корреспонденции).
По умолчанию системная база данных / etc / services больше не используется для определения номеров портов TCP для SMTP и LMTP. Вместо этого номера портов настраиваются с помощью параметра known_tcp_ports (по умолчанию lmtp=24, smtp=25, smtps=submissions=465, submit=587). В случае если в известном_tcp_ports отсутствует служба, по-прежнему будет использоваться / etc / services.
Уровень совместимости («compatibility_level») был повышен до значения «3.6» (параметр менялся дважды в прошлом, кроме 3.6, значения 0 (по умолчанию), 1 и 2 совместимы).
С этого момента "compatibility_level" изменится на номер версии, в которой были внесены изменения, нарушающие совместимость. Для проверки уровней совместимости в main.cf и master.cf добавлены отдельные операторы сравнения, такие как "<= level" и "
Наконец, упоминается, что в связи с изменениями внутренних протоколов используется для связи между компонентами Postfix необходимо остановить почтовый сервер командой «postfix stop» перед обновлением.
Невыполнение этого требования может привести к сбоям в процессах pickup, qmgr, verify, tlsproxy и postscreen, что может задержать отправку писем до перезапуска Postfix.
Если вы хотите узнать об этом больше, вы можете проверьте следующую ссылку.