Po roku vývoja bola vydaná nová stabilná vetva poštového servera Postfix 3.6.0 a zároveň bola ohlásená podpora pobočky Postfix 3.2 vydaná začiatkom roku 2017.
Postfix je jeden z mála projektov, ktoré kombinujú vysokú bezpečnosť, spoľahlivosť a výkon zároveň to bolo dosiahnuté vďaka dobre premyslenej architektúre a dosť prísnej politike kódovania a kontroly opráv.
Hlavné správy Postfix 3.6.0
V tejto novej verzii bola vykonaná očista odkazov na slová „biela“ a „čierna“, niektorí členovia komunity vnímajú ako rasovú diskrimináciu. Namiesto „bielej listiny“ a „čiernej listiny“ musia teraz používať nasledujúce výrazy „povoliť zoznam“ a „zakázať zoznam“ (napríklad parametre postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Zmeny ovplyvnia dokumentáciu, konfiguráciu po obrazovke (zabudovaný firewall) a odraz informácií v protokoloch.
Aby sa zachovali staré pojmy v záznamoch, parameter «respectful_logging=no', Ktoré musia byť uvedené v main.cf a spätná kompatibilita so staršími nastaveniami bola tiež zachovaná z dôvodov spätnej kompatibility. Konfiguračný súbor „master.cf“ sa nateraz nezmenil.
Okrem toho, ďalšia zo zmien, ktorá vyniká tejto novej verzie je režim compatibility_level=3.6, bol vykonaný predvolený prechod na použitie hashovacej funkcie SHA256 namiesto MD5.
Pri konfigurácii staršej verzie sa MD5 naďalej uplatňuje na parameter úrovne kompatibility, ale pre nastavenia súvisiace s hašovaním, kde algoritmus nie je explicitne definovaný, sa v protokole zobrazí varovanie.
Podpora exportnej verzie protokolu výmeny kľúčov Diffie-Hellman bola odstránená (teraz je hodnota parametra ignorovaná tlsproxy_tls_dh512_param_file) zjednodušené od problémov súvisiacich so špecifikáciou nesprávneho programu ovládača v master.cf.
Na zistenie takýchto chýb každá interná služba vrátane operátora poste teraz pred začatím výmeny údajov oznamuje názov protokolu a každý proces klienta vrátane sendmailu overuje, či sa inzerovaný názov protokolu zhoduje s podporovaným variantom.
tiež je potrebné poznamenať, že bol pridaný nový typ úloh «local_login_sender_maps« pre flexibilnú kontrolu nad priradením adresy obálky odosielateľa (odovzdanej v príkaze „MAIL FROM“ počas relácie SMTP) procesom sendmail a postdrop. Napríklad umožniť miestnym používateľom, s výnimkou root a postfix, určiť iba svoje prihlasovacie údaje na odosielanie správ pomocou väzby z UID na meno.
Predvolené nastavenia DNS používajú nové API ktorý štandardne podporuje viacvláknové (bezpečné pre vlákno). Pri kompilácii s vyššie uvedeným API musíte určiť pri kompilácii «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Pridaný režim «enable_threaded_bounces=yes»Ako náhrada upozornení na problémy s doručením, oneskorené doručenie alebo potvrdenie doručenia s rovnakým ID diskusie (e-mailový klient zobrazí oznámenie v rovnakom vlákne spolu so zvyškom korešpondenčných správ).
Databáza systému / etc / services sa predvolene už nepoužíva na stanovenie čísel portov TCP pre SMTP a LMTP. Namiesto toho sa čísla portov konfigurujú pomocou parametra known_tcp_ports (predvolené lmtp=24, smtp=25, smtps=submissions=465, submit=587). V prípade, že v serveri known_tcp_ports chýba služba, / etc / services sa bude naďalej používať.
Úroveň kompatibility („kompatibilita_úroveň“) bola zvýšená na hodnotu „3.6“ (parameter bol v minulosti dvakrát zmenený, okrem hodnoty 3.6 sú kompatibilné hodnoty 0 (predvolené), 1 a 2).
Odteraz sa úroveň kompatibility zmení na číslo verzie, v ktorej boli vykonané zmeny, ktoré narušili kompatibilitu. Na kontrolu úrovní kompatibility boli do main.cf a master.cf pridané samostatné operátory porovnania, napríklad „<= level“ a „
Nakoniec sa to spomína z dôvodu zmien v interných protokoloch slúži na komunikáciu medzi komponentmi Postfixu je potrebné poštový server zastaviť príkazom «postfix stop» pred aktualizáciou.
Ak to neurobíte, môže to mať za následok zlyhanie procesov vyzdvihnutia, qmgr, verifikácie, tlsproxy a postscreen, čo môže oneskoriť odosielanie e-mailov, kým sa Postfix nereštartuje.
Ak sa o tom chcete dozvedieť viac, môžete skontrolujte nasledujúci odkaz.