Після року розвитку, випущено нову стабільну гілку поштового сервера Postfix 3.6.0 і одночасно було оголошено про підтримку гілки Postfix 3.2, випущеної на початку 2017 року.
Постфікс є один з небагатьох проектів, що поєднує високий рівень безпеки, надійності та продуктивності водночас, що було досягнуто завдяки продуманій архітектурі та досить суворій політиці кодування та аудиту виправлень.
Основні новини Postfix 3.6.0
У цій новій версії проведено очищення посилань на слова "білий" і "чорний", сприймається деякими членами громади як расова дискримінація. Замість "білого списку" та "чорного списку" їм тепер слід використовувати такі терміни "дозволити список" та "заборонити список" (наприклад, параметри postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Зміни стосуються документації, конфігурації після екрану (вбудований брандмауер) та відображення інформації в журналах.
Зберегти старі умови в записах, параметр «respectful_logging=no', Який повинен бути вказаний у main.cf і зворотна сумісність зі старими налаштуваннями також зберігається із причин зворотної сумісності. Файл конфігурації "master.cf" на даний момент також не змінився.
Крім того, ще одна із змін, яка виділяється цієї нової версії є режим compatibility_level=3.6, перехід за замовчуванням був використаний для використання хеш-функції SHA256 замість MD5.
При налаштуванні попередньої версії MD5 продовжує застосовуватись до параметра рівня сумісності, але для параметрів, пов'язаних з хешуванням, де алгоритм не визначений явно, у журналі відображатиметься попередження.
Підтримку експортної версії протоколу обміну ключами Діффі-Хеллмана видалено (тепер значення параметра ігнорується tlsproxy_tls_dh512_param_file) спрощено від проблем, пов'язаних із зазначенням неправильної програми драйверів у master.cf.
Щоб виявити такі помилки, кожна внутрішня служба, включаючи postdrop, тепер повідомляє ім'я протоколу перед початком обміну даними, а кожен клієнтський процес, включаючи sendmail, перевіряє, чи рекламоване ім'я протоколу відповідає підтримуваному варіанту.
також зазначається, що було додано новий тип завдань «local_login_sender_maps« для гнучкого контролю над призначенням адреси конверта відправника (передається в команді "MAIL FROM" під час сеансу SMTP) процесам sendmail та postdrop. Наприклад, дозволити локальним користувачам, за винятком root та postfix, вказувати лише свої логіни для sendmail, використовуючи прив’язку від UID до імені.
За замовчуванням DNS використовується новий API який за замовчуванням підтримує багатопоточність (безпечний для потоків). Для компіляції з наведеним вище API потрібно вказати при компіляції «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Доданий режим «enable_threaded_bounces=yes»Щоб замінити повідомлення про проблеми з доставкою, затримка доставки або підтвердження доставки з тим самим ідентифікатором обговорення (поштовий клієнт відображатиме сповіщення в тому ж ланцюжку разом з рештою листувальних повідомлень).
За замовчуванням системна база даних / etc / services більше не використовується для визначення номерів портів TCP для SMTP та LMTP. Натомість номери портів налаштовуються за допомогою параметра known_tcp_ports (за замовчуванням lmtp=24, smtp=25, smtps=submissions=465, submit=587). У разі відсутності служби у known_tcp_ports, / etc / services і надалі використовуватиметься.
Рівень сумісності ("compatibility_level") підвищений до значення "3.6" (параметр раніше змінювався двічі, крім 3.6, значення 0 (за замовчуванням), 1 і 2 сумісні).
Відтепер "compatibility_level" зміниться на номер версії, де були внесені зміни, що порушують сумісність. Щоб перевірити рівні сумісності, до main.cf та master.cf додані окремі оператори порівняння, такі як "<= рівень" та "
Нарешті згадується, що через зміни у внутрішніх протоколах використовується для спілкування між компонентами Postfix необхідно зупинити поштовий сервер з командою «постфікс зупинка» перед оновленням.
Якщо цього не зробити, це може призвести до збоїв у роботі процесів збору, qmgr, verify, tlsproxy та postcreen, що може затримати надсилання електронних листів до перезапуску Postfix.
Якщо ви хочете дізнатись більше про це, можете перевірте наступне посилання.