Sau một năm phát triển, một nhánh ổn định mới của máy chủ thư Postfix 3.6.0 đã được phát hành đồng thời, hỗ trợ cho nhánh Postfix 3.2 được phát hành vào đầu năm 2017 đã được công bố.
Postfix là một trong số ít các dự án kết hợp tính bảo mật, độ tin cậy và hiệu suất cao đồng thời đạt được điều này nhờ vào kiến trúc được suy nghĩ kỹ lưỡng và chính sách kiểm tra mã hóa và vá lỗi khá nghiêm ngặt.
Tin chính Postfix 3.6.0
Trong phiên bản mới này quá trình thanh lọc các tham chiếu đến các từ "trắng" và "đen" đã được thực hiện, được một số thành viên của cộng đồng coi là kỳ thị chủng tộc. Thay vì "danh sách trắng" và "danh sách đen", giờ đây họ phải sử dụng các thuật ngữ sau "danh sách cho phép" và "danh sách từ chối" (ví dụ: các tham số postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Các thay đổi ảnh hưởng đến tài liệu, cấu hình sau màn hình (tường lửa tích hợp sẵn) và phản ánh thông tin trong nhật ký.
Để duy trì các điều khoản cũ trong hồ sơ, thông số "respectful_logging=no', Phải được chỉ định trong main.cf và khả năng tương thích ngược với các cài đặt cũ hơn cũng đã được giữ lại vì lý do tương thích ngược. Tệp cấu hình "master.cf" hiện cũng không thay đổi.
Hơn nữa, một trong những thay đổi nổi bật của phiên bản mới này là chế độ compatibility_level=3.6, quá trình chuyển đổi mặc định được thực hiện để sử dụng hàm băm SHA256 thay vì MD5.
Khi định cấu hình phiên bản cũ hơn, MD5 tiếp tục áp dụng cho tham số mức tương thích, nhưng đối với các cài đặt liên quan đến băm, trong đó thuật toán không được xác định rõ ràng, cảnh báo sẽ được hiển thị trong nhật ký.
Hỗ trợ cho phiên bản xuất của giao thức trao đổi khóa Diffie-Hellman đã bị xóa (bây giờ giá trị của tham số bị bỏ qua tlsproxy_tls_dh512_param_file) đơn giản hóa từ các vấn đề liên quan đến việc chỉ định chương trình điều khiển sai trong master.cf.
Để phát hiện những lỗi như vậy, mỗi dịch vụ nội bộ, bao gồm cả postdrop, giờ đây sẽ thông báo tên giao thức trước khi bắt đầu trao đổi dữ liệu và mỗi quy trình ứng dụng khách, bao gồm cả sendmail, xác minh rằng tên giao thức được quảng cáo khớp với biến thể được hỗ trợ.
cũng lưu ý rằng một loại nhiệm vụ mới đã được thêm vào «local_login_sender_maps« để kiểm soát linh hoạt việc gán địa chỉ phong bì của người gửi (được chuyển trong lệnh "MAIL FROM" trong phiên SMTP) cho các quy trình sendmail và postdrop. Ví dụ: để cho phép người dùng cục bộ, ngoại trừ root và postfix, chỉ xác định thông tin đăng nhập của họ vào sendmail bằng cách sử dụng liên kết từ UID đến tên.
Mặc định DNS sử dụng một API mới hỗ trợ đa luồng (an toàn luồng) theo mặc định. Để biên dịch với API trên, bạn phải chỉ định khi biên dịch «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Đã thêm chế độ «enable_threaded_bounces=yes»Để thay thế thông báo cho các sự cố giao hàng, giao hàng chậm trễ hoặc xác nhận giao hàng với cùng một ID thảo luận (ứng dụng email khách sẽ hiển thị thông báo trong cùng một chuỗi, cùng với phần còn lại của các thư tương ứng).
Theo mặc định, cơ sở dữ liệu hệ thống / etc / services không còn được sử dụng để xác định số cổng TCP cho SMTP và LMTP. Thay vào đó, số cổng được định cấu hình thông qua tham số known_tcp_ports (mặc định lmtp=24, smtp=25, smtps=submissions=465, submit=587). Trong trường hợp thiếu dịch vụ trong known_tcp_ports, / etc / services sẽ tiếp tục được sử dụng.
Mức độ tương thích ("mức độ tương thích") đã được nâng lên giá trị "3.6" (tham số đã được thay đổi hai lần trong quá khứ, ngoại trừ 3.6, các giá trị 0 (mặc định), 1 và 2 tương thích).
Kể từ bây giờ, "tương thích_làm việc" sẽ thay đổi thành số phiên bản nơi các thay đổi phá vỡ khả năng tương thích được thực hiện. Để kiểm tra mức độ tương thích, các toán tử so sánh riêng biệt đã được thêm vào main.cf và master.cf, chẳng hạn như "<= level" và "
Cuối cùng, nó được đề cập rằng do những thay đổi trong giao thức nội bộ dùng để giao tiếp giữa các thành phần Postfix, cần phải dừng máy chủ thư bằng lệnh «dừng postfix» trước khi cập nhật.
Nếu không làm như vậy có thể dẫn đến sự cố với các quy trình nhận, qmgr, xác minh, tlsproxy và màn hình đăng, có thể trì hoãn việc gửi email cho đến khi Postfix được khởi động lại.
Nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra liên kết sau.