Bir yıllık geliştirmeden sonra, Postfix 3.6.0 posta sunucusunun yeni bir kararlı dalı piyasaya sürüldü ve aynı zamanda 3.2'nin başlarında yayınlanan Postfix 2017 şubesine destek açıklandı.
Postfix yüksek güvenlik, güvenilirlik ve performansı birleştiren birkaç projeden biri aynı zamanda, iyi düşünülmüş bir mimari ve oldukça katı bir kodlama ve yama denetimi politikası sayesinde elde edildi.
Ana haberler Postfix 3.6.0
Bu yeni versiyonda "beyaz" ve "siyah" kelimelerine yapılan atıflar temizlendi, Topluluğun bazı üyeleri tarafından ırk ayrımcılığı olarak algılandı. "Beyaz liste" ve "kara liste" yerine, artık "izin verilen liste" ve "listeyi reddet" (örneğin, postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Değişiklikler dokümantasyonu, ekran sonrası yapılandırmayı (yerleşik güvenlik duvarı) ve bilgilerin günlüklere yansımasını etkiler.
Eski şartları korumak için kayıtlarda «parametresirespectful_logging=noMain.cf dosyasında belirtilmelidir ve eski ayarlarla geriye dönük uyumluluk da geriye dönük uyumluluk nedenleriyle korunmuştur. Yapılandırma dosyası "master.cf" de şimdilik değiştirilmedi.
Ayrıca, öne çıkan değişikliklerden bir diğeri bu yeni versiyonun c moduompatibility_level=3.6MD256 yerine SHA5 hash işlevini kullanmak için varsayılan geçiş yapıldı.
Daha eski bir sürümü yapılandırırken, MD5 uyumluluk düzeyi parametresine uygulanmaya devam eder, ancak algoritmanın açıkça tanımlanmadığı karma oluşturma ile ilgili ayarlar için, günlükte bir uyarı görüntülenir.
Diffie-Hellman anahtar değişim protokolünün dışa aktarma sürümü desteği kaldırıldı (şimdi parametrenin değeri yok sayılır tlsproxy_tls_dh512_param_file) master.cf dosyasında yanlış sürücü programının belirtilmesiyle ilgili sorunlardan basitleştirilmiştir.
Bu tür hataları tespit etmek için, postdrop dahil her dahili hizmet artık veri alışverişini başlatmadan önce protokol adını duyurur ve sendmail dahil olmak üzere her istemci işlemi, reklamı yapılan protokol adının desteklenen varyantla eşleştiğini doğrular.
ayrıca yeni bir görev türü eklendiğine dikkat çekildi «local_login_sender_maps« gönderenin zarf adresinin (bir SMTP oturumu sırasında "MAIL FROM" komutuyla iletilen) sendmail ve postdrop işlemlerine atanması üzerinde esnek kontrol için. Örneğin, yerel kullanıcıların, root ve postfix haricinde, UID'den isme bağlanmayı kullanarak sendmail için yalnızca oturum açma bilgilerini belirtmelerine izin vermek.
DNS varsayılanları yeni bir API kullanır varsayılan olarak çoklu iş parçacığını (iş parçacığı güvenli) destekler. Yukarıdaki API ile derlemek için, derlerken şunu belirtmelisiniz «make makefiles CCARGS="-DNO_RES_NCALLS... ".
«Mod eklendienable_threaded_bounces=yes»Teslimat sorunları için bildirimleri değiştirmek için, aynı tartışma kimliği ile gecikmeli teslimat veya teslimat onayı (e-posta istemcisi, bildirimi diğer yazışma mesajlarıyla birlikte aynı başlıkta görüntüleyecektir).
Varsayılan olarak, / etc / services sistem veritabanı artık SMTP ve LMTP için TCP bağlantı noktası numaralarını belirlemek için kullanılmamaktadır. Bunun yerine, bağlantı noktası numaraları bilinen_tcp_ports parametresi (varsayılan lmtp=24, smtp=25, smtps=submissions=465, submit=587). Bilinen_tcp_ports'ta eksik bir servis olması durumunda, / etc / services kullanılmaya devam edecektir.
Uyumluluk düzeyi ("uyumluluk_seviyesi") "3.6" değerine yükseltildi (parametre geçmişte 3.6 dışında iki kez değiştirildi, 0 (varsayılan), 1 ve 2 değerleri uyumludur).
Şu andan itibaren, "uyumluluk_seviyesi", uyumluluğu bozan değişikliklerin yapıldığı sürüm numarasına geçecektir. Uyumluluk düzeylerini kontrol etmek için main.cf ve master.cf'ye "<= level" ve "gibi ayrı karşılaştırma işleçleri eklenmiştir.
Son olarak bahsediliyor dahili protokollerdeki değişiklikler nedeniyle iletişim için kullanılır Postfix bileşenleri arasında, posta sunucusunu durdurmak gerekir. «postfix durdurma» komutuyla güncellemeden önce.
Bunun yapılmaması, alma, qmgr, doğrulama, tlsproxy ve postcreen işlemlerinde çökmelere neden olabilir ve bu da Postfix yeniden başlatılıncaya kadar e-posta gönderimini geciktirebilir.
Bunun hakkında daha fazla bilgi edinmek istiyorsanız, şunları yapabilirsiniz: aşağıdaki bağlantıyı kontrol edin.