Команда разработчиков только что объявила о выпуске бесплатного и открытого высокопроизводительного IMAP- и POP3-сервера Dovecot 2.4, который широко используется многими интернет-провайдерами, хостинговыми компаниями и предприятиями, использующими свои почтовые серверы.
Сначала об основных изменениях. В этом выпуске обновлен ключ подписи Dovecot для версии 2.4 и далее. Кроме того, администраторы должны обратить внимание, что пакеты Dovecot 2.4 несовместимы со старыми конфигурационными файлами Dovecot 2.3.
Поэтому, прежде чем приступить к работе, необходимо внимательно изучить инструкцию по обновлению с версии 2.3 до версии 2.4.
Среди многочисленных изменений:
dovecot_config_version
должен быть первой некомментируемой строкой в вашем конфигурационном файле.dovecot_storage_version
теперь также должен присутствовать в вашей конфигурации.- Многие параметры конфигурации изменились, и раздел
plugin {}
был удален. - Настройки по умолчанию претерпели значительные изменения, поэтому перепроверьте свои существующие настройки.
Помимо этих основных изменений, Dovecot 2.4 теперь включает экспериментальную поддержку ARM64 через новый образ Docker. Несмотря на то, что он помечен как экспериментальный, он обеспечивает удобное начало работы для тех, кто запускает сервисы на оборудовании на базе ARM, таком как Raspberry Pi.
Продолжая изменения в Docker, образы для Dovecot 2.4 теперь запускаются в среде без рута под UID 1000 как vmail с использованием собранных исходников. Если вы еще не готовы к такому переходу, вы все еще можете использовать Docker-образ 2.3, используя тег «2.3-latest».
Еще одно примечательное изменение – Pigeonhole (компонент фильтрации Sieve) перейдет на версионность Dovecots, начиная с этого выпуска. Для Pigeonhole не будет отдельных объявлений в списке рассылки. Вместо этого обновления Pigeonhole будут выходить одновременно с каждым выпуском Dovecot.
Вот краткое описание некоторых ключевых моментов, которые следует иметь в виду, если вы решите перейти на новую версию:
- В новой версии теперь используются настройки ACL вместо глобальных каталогов ACL.
- Несколько плагинов и функций, таких как
dict-memcached
,director
иfts-lucene
, были удалены. Например,dict-memcached
заменен на Redis, а функциональностьdirector
больше не предоставляется в основной кодовой базе. - Слабые схемы паролей теперь отключены по умолчанию, а для их включения требуется
auth_allow_weak_schemes
. - Утилита теперь по умолчанию использует опцию
-n
(no comments). Кроме того, переменная окруженияUSER
поддерживается только с--no-userdb-lookup
, в противном случае необходимо использовать-u
,-F
или-A
. - Что касается плагинов,
zlib
теперь называетсяmail_compress
, и больше не требует плагина для сжатия IMAP.
Конечно, Dovecot 2.4 также привносит целый ряд новых возможностей, основными из которых являются:
- Dovecot 2.4 включает экспериментальную поддержку SMTPUTF8 и IMAP UTF8=ACCEPT. Для включения этих функций требуются
--enable-experimental-mail-utf8
иmail_utf8_extensions=yes
. - Улучшенная поддержка имени сервера TLS (SNI) позволяет администраторам применять настройки предварительного входа в систему. Например, различные возможности могут быть настроены на основе имени сервера TLS пользователя. Кроме того, добавлена функция TLS ALPN для обеспечения отказа в соединениях с несовпадающими приложениями.
fts-flatcurve
, был представлен новый плагин для полнотекстового поиска на основе Xapian. Потенциально он может обеспечить более эффективный поиск для больших почтовых хранилищ.- Появилась новая поддержка SCRAM-SHA-1-PLUS и SCRAM-SHA-256-PLUS. Теперь система может отправлять хэши JA3 на сервер политик, добавляя дополнительный уровень безопасности и прозрачности для трафика аутентификации.
Наконец, как уже упоминалось, поскольку график выпуска и версионность Pigeonholes теперь совпадают с Dovecots, версия 2.4 Pigeonhole доступна вместе с Dovecot 2.4 со следующими ключевыми изменениями:
- Скорректированы дни отпуска по умолчанию, теперь их количество равно 60, а не бесконечно.
- Обновление синтаксиса в соответствии с новой структурой конфигурации Dovecot.
- Компаратор
unicode-casecmp
для интернационализированного сопоставления без учета регистра.
Комментарии (0)