Po letu razvoja, izdana nova stabilna veja poštnega strežnika Postfix 3.6.0 hkrati pa je bila napovedana podpora podružnici Postfix 3.2, izdani v začetku leta 2017.
Postfix je eden redkih projektov, ki združuje visoko varnost, zanesljivost in zmogljivost hkrati pa je bil dosežen zaradi premišljene arhitekture in dokaj stroge politike kodiranja in revidiranja popravkov.
Glavne novice Postfix 3.6.0
V tej novi različici izvedeno je bilo čiščenje sklicev na besede "belo" in "črno", nekateri člani skupnosti dojemajo kot rasno diskriminacijo. Namesto "belega seznama" in "črnega seznama" bi morali zdaj uporabljati naslednja izraza "dovoli seznam" in "zavrni seznam" (na primer parametri postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Spremembe vplivajo na dokumentacijo, konfiguracijo po zaslonu (vgrajeni požarni zid) in odsev informacij v dnevnikih.
Da se ohranijo stari izrazi v evidencah, parameter «respectful_logging=no', Kar mora biti določeno v main.cf in povratna združljivost s starejšimi nastavitvami je bila ohranjena tudi zaradi povratne združljivosti. Konfiguracijska datoteka "master.cf" se za zdaj tudi ni spremenila.
Po drugi strani pa še ena izmed sprememb, ki izstopa te nove različice je način compatibility_level=3.6, je bil izveden privzeti prehod za uporabo zgoščevalne funkcije SHA256 namesto MD5.
Pri konfiguriranju starejše različice MD5 še naprej velja za parameter ravni združljivosti, vendar bo za nastavitve, povezane s zgoščevanjem, kjer algoritem ni izrecno določen, v dnevniku prikazano opozorilo.
Podpora za izvozno različico protokola izmenjave ključev Diffie-Hellman je bila odstranjena (zdaj je vrednost parametra prezrta tlsproxy_tls_dh512_param_file) poenostavljeno iz težav, povezanih z določitvijo nepravilnega gonilniškega programa v master.cf.
Za odkrivanje takšnih napak vsaka notranja storitev, vključno s postdrop, zdaj pred začetkom izmenjave podatkov objavi ime protokola in vsak odjemalski postopek, vključno s sendmailom, preveri, ali se oglaševano ime protokola ujema s podprto različico.
prav tako treba je dodati, da je bila dodana nova vrsta nalog «local_login_sender_maps« za prilagodljiv nadzor nad dodeljevanjem naslova ovojnice pošiljatelja (posredovanega v ukazu "MAIL FROM" med sejo SMTP) postopkom sendmail in postdrop. Lokalnim uporabnikom na primer, z izjemo root in postfix, dovoli, da določijo samo svoje prijave za pošiljanje pošte z uporabo vezave iz UID na ime.
Privzete nastavitve DNS uporabljajo nov API ki privzeto podpira večnitnost (varno z nitmi). Za prevajanje z zgornjim API-jem morate pri prevajanju določiti «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Dodan način «enable_threaded_bounces=yes»Zamenjava obvestil zaradi težav z dostavo, zamuda pri dostavi ali potrditev dostave z istim ID-jem razprave (e-poštni odjemalec bo obvestilo prikazal v isti niti, skupaj z ostalimi sporočili o korespondenci).
Sistemska baza podatkov / etc / services se ne uporablja več za določanje številk vrat TCP za SMTP in LMTP. Namesto tega se številke vrat konfigurirajo prek parametra known_tcp_ports (privzeto lmtp=24, smtp=25, smtps=submissions=465, submit=587). V primeru, da v znanih_tcp_ports manjka storitev, bo / etc / storitve še naprej v uporabi.
Raven združljivosti ("compatibility_level") je bila povišana na vrednost "3.6" (parameter je bil v preteklosti dvakrat spremenjen, razen 3.6, vrednosti 0 (privzeto), 1 in 2 sta združljivi).
Od zdaj naprej se bo "compatibility_level" spremenil na številko različice, kjer so bile narejene spremembe, ki prekinjajo združljivost. Za preverjanje ravni združljivosti so v main.cf in master.cf dodani ločeni primerjalni operaterji, na primer "<= level" in "
Na koncu je omenjeno, da zaradi sprememb notranjih protokolov uporablja za komunikacijo med komponentami Postfix je treba ustaviti poštni strežnik z ukazom «postfix stop» pred posodabljanjem.
Če tega ne storite, lahko pride do zrušitev postopkov prevzema, qmgr, preverjanja, tlsproxy in postcreen, ki lahko odložijo pošiljanje e-poštnih sporočil, dokler se Postfix ne zažene znova.
Če želite vedeti več o tem, lahko preverite naslednjo povezavo.