Спустя год после выпуска версии postfix 3.10 команда разработчиков объявила о выпуске версии 3.11. С этим выпуском ветка Postfix 3.7 достигла конца своего цикла обновлений.
Ключевое изменение касается удаления Berkeley DB из некоторых дистрибутивов Linux. Поскольку Postfix полагался на Berkeley DB для таблиц hash: и btree:, администраторам следует перейти на альтернативные решения, такие как LMDB или CDB. В связи с этим проект предлагает документацию и инструменты для поддержки частично автоматизированных миграций.
Postfix 3.11 включает в себя несколько улучшений безопасности TLS. SMTP-клиенты smtp_tls_security_level теперь по умолчанию могут работать с TLS, если они скомпилированы с поддержкой TLS и уровнем совместимости 3.11 или выше.
Еще одним важным дополнением является поддержка REQUIRETLS, расширения ESMTP, которое позволяет отправителям требовать передачу электронной почты только через надежно аутентифицированные TLS-соединения. Все серверы на пути доставки должны поддерживать механизмы безопасной аутентификации, такие как DANE или MTA-STS, когда эта опция включена.
Кроме того, журнал TLS теперь сообщает как запрошенные, так и фактические уровни принудительного применения и указывает, были ли успешно применены политики REQUIRETLS.
Дополнительные изменения TLS корректируют настройки по умолчанию для эллиптических кривых, когда Postfix скомпилирован с OpenSSL 3.5 или более поздней версией. Это уменьшает размер сообщения TLS-рукопожатия, чтобы предотвратить проблемы совместимости с сетевым оборудованием, которое не может обрабатывать большие пакеты.
Postfix 3.11 добавляет поддержку вывода JSON в Утилиты командной строки, такие как postconf, postmap, postalias и postmulti, что упрощает интеграцию с инструментами автоматизации и управления конфигурацией.
В этом выпуске также улучшена обработка ошибок Milter для сообщений через долговечные SMTP-соединения. По умолчанию milter_default_action теперь использует новое поведение при завершении работы, отключая удаленный SMTP-клиент при возникновении ошибки Milter.
Наконец, проект начал отказ от использования нескольких устаревших параметров конфигурации. Программы Postfix теперь будут регистрировать предупреждения при обнаружении этих настроек, указывая, что они будут удалены в будущем выпуске.
Комментарии (0)