Postfix 3.11: Нові можливості та поліпшення безпеки
Postfix 3.11: Нові можливості та поліпшення безпеки
Через рік після випуску версії 3.10 команда Postfix оголосила про вихід версії 3.11. Цей реліз ознаменував завершення циклу оновлень гілки 3.7.
Зміни у підтримці Berkeley DB
Ключовою зміною є видалення Berkeley DB з деяких дистрибутивів Linux. Оскільки Postfix покладався на Berkeley DB для таблиць hash: та btree:, адміністраторам слід перейти до альтернатив, таких як LMDB або CDB. З огляду на це, проект пропонує документацію та інструменти для частково автоматизованих міграцій.
Оновлення безпеки TLS у Postfix 3.11
Postfix 3.11 включає кілька поліпшень безпеки TLS. Рівень безпеки клієнта SMTP smtp_tls_security_level за замовчуванням тепер встановлено на “may”, якщо побудовано з підтримкою TLS і рівнем сумісності 3.11 або новішим.
Ще однією важливою новацією є підтримка REQUIRETLS, розширення ESMTP, яке дозволяє відправникам вимагати передачу електронної пошти лише через надійно автентифіковані TLS-з’єднання. Усі сервери на шляху доставки повинні підтримувати безпечні механізми автентифікації, такі як DANE або MTA-STS, коли ця опція увімкнена.
Поліпшене ведення журналів TLS
Крім того, ведення журналів TLS тепер повідомляє про запитувані та фактичні рівні примусового виконання, а також вказує, чи були політики REQUIRETLS успішно застосовані.
Оптимізації для OpenSSL 3.5 і новіше
Додаткові зміни TLS регулюють значення параметрів еліптичних кривих, коли Postfix побудовано з OpenSSL 3.5 або новішою версією. Це зменшує розмір повідомлень під час обміну ключами TLS, щоб уникнути проблем з сумісністю з мережевим обладнанням, яке не може обробити більші пакети.
Підтримка JSON для командних утиліт
Postfix 3.11 також додає підтримку JSON в командних утилітах, таких як postconf, postmap, postalias та postmulti, що сприяє легшій інтеграції з інструментами автоматизації та управління конфігурацією.
Поліпшення обробки помилок Milter
Реліз також покращує обробку помилок Milter для повідомлень через довгострокові SMTP-з’єднання. За умовчанням параметр milter_default_action тепер використовує нову поведінку “shutdown”, відключаючи віддаленого клієнта SMTP, коли виникає помилка Milter.
Депрекація застарілих параметрів конфігурації
Наостанок проект почав депрекацію кількох застарілих параметрів конфігурації. Тепер програми Postfix будуть записувати попередження, коли ці налаштування будуть виявлені, вказуючи на те, що вони будуть видалені в майбутньому релізі.
Для отримання додаткової інформації дивіться оголошення. Код Postfix 3.11 доступний для завантаження на офіційному сайті проекту.
