The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Postfix 3.3.2, 3.2.7, 3.1.10 и 3.0.14 с поддержкой TLS 1.3

27.11.2018 09:55

Доступны новые выпуски почтового сервера Postfix - 3.3.2, 3.2.7, 3.1.10 и 3.0.14. В предложенных обновлениях добавлена поддержка OpenSSL 1.1.1 и реализованы возможности, необходимые для использования протокола TLS 1.3. В том числе в логи и заголовки "Received:" добавлена поддержка специфичных для TLS 1.3 атрибутов "key exchange", "server signature" и "client signature". Реализованы опции для выборочного отключения TLS 1.3 в настройках *_tls_protocols

  1. Главная ссылка к новости (https://www.mail-archive.com/p...)
  2. OpenNews: Релиз почтового сервера Postfix 3.3.0
  3. OpenNews: Опубликован RFC для TLS 1.3
  4. OpenNews: Релиз почтового сервера Postfix 3.2.0
  5. OpenNews: Новая версия почтового сервера Exim 4.90
  6. OpenNews: Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей выполнение кода на сервере
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49666-postfix
Ключевые слова: postfix, mail, tls
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, А (??), 10:56, 27/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Одно из немногих ПО, для которого в обновлениях нет привычного "как и всегда, устранена очередная порция уязвимостей".
     
     
  • 2.3, Аноним (3), 11:33, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Один из немногих достойных уважения
     
  • 2.13, Аноним (13), 17:13, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    postfix - один из лучших примеров unix-way
     
  • 2.14, Anon4ik_ (?), 17:38, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А ведь написан на не безопасном, не современом C.
    Может делот всё таки не в языках
     
     
  • 3.15, VladSh (?), 17:41, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Можно представить, что и сколько наворотил бы такой толковый разраб на безопасном языке.
     
  • 3.16, Аноним (16), 17:45, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Может делот всё таки не в языках

    И то верно. Следовательно, в недавней уязвимости gettext виноваты разработчики GNU/Linux, следовательно, разработчики GNU/Linux криворукие, следовательно, операционная система GNU/Linux написана криворукими.

    Может все же подумаешь еще? Может дело именно в языке? Если нет - то GNU/Linux написан криворучками.

     
     
  • 4.18, Anon4ik_ (?), 18:59, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И давно ли стало секретом, что в линаксах комитят все кому не лень и тащат в главную ветку всякую хрень?
     
  • 2.19, пох (?), 23:02, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    во-первых, если вы внимательно прочитаете про данное обновление, то между строк явно проглядывает "добавлена новая порция уязвимостей - пока - потенциальных".

    во-вторых, одно из многих по, которое почти ничего нормально делать не умеет, поэтому и неуязвимо, как тот неуловимый джо. А когда надо на самом деле почту обрабатывать - ставим exim.

     
     
  • 3.20, Anon4ik_ (?), 00:29, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > во-первых, если вы внимательно прочитаете про данное обновление, то между строк явно
    > проглядывает "добавлена новая порция уязвимостей - пока - потенциальных".
    > во-вторых, одно из многих по, которое почти ничего нормально делать не умеет,
    > поэтому и неуязвимо, как тот неуловимый джо. А когда надо на
    > самом деле почту обрабатывать - ставим exim.

    Диван небось высокий?

     
  • 3.21, лютый лютик__ (?), 06:22, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А когда надо на самом деле почту обрабатывать - ставим Exchange+Ironport.

    пофиксил, не благодари!

     
     
  • 4.22, пох (?), 07:11, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А когда надо на самом деле почту обрабатывать - ставим Exchange+Ironport.

    это когда не обрабатывать, это работать с ней (в смысле - людям, не роботам)

    поэтому как почтовый сервер для людей - да, связка exchange+ironport, а для релея (включая релеи для серверных кластеров, где, трудами манки-разработчиков может быть и спамотрон, и взбесившиеся роботы устроить пинг-понг, и сложный header rewriting понадобится, чтобы эти письма снаружи не отправляли сразу в помойку) - exim.

    для поцфикса, что характерно, нет места ни там, ни там.

    И да, насчет неуловимости джо - "open relay в каждой конфигурации по умолчанию - 1998-2018! mynetworks_style=subnet". notabug!

    ну ничего, зато, вот, ненужно-tls (smtp - единственный протокол, вообще не нуждающийся в шифровании, поскольку оно там испокон веку end2end). И затрат разработчику никаких - пересобрал с новой версией opeдыроsl, если специально не ломать - оно в общем и само заработает, можно бежать рапортовать о невиданном успехе.

     
     
  • 5.23, Аноним (23), 11:10, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не понимаете, о чем тут пишут люди с огромной практикой.
     
     
  • 6.24, Аноним (24), 14:33, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    это да, исперты местные не понимают отличие MTA и MDA :)
     
     
  • 7.25, слакварщик (?), 18:40, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не, не понимаем - нормальный такой MQ рутер на файлах с вменяемой конфигой, че еще то нада?
     

  • 1.2, Аноним (2), 11:14, 27/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё б eSNI можно было бы использовать…
     
  • 1.26, Аноним (26), 14:28, 18/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    иксперты ептаварот
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру