Dovecot & Postfix バージョンアップ動向 201506-201511
0 likes1,634 views
ハートビーツ社内勉強会の発表資料です。
Dovecot & Postfix バージョンアップ動向 201506-201511
- 1. Dovecot & Postfix バージョンアップ動向 2015/11/30 社内プロダクト勉強会 髙村 成道 (@nari_ex) 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 1
- 2. このスライドの内容 • 以下の2つのミドルウェアのバージョンアップ動向を発表 • Dovecot • Postfix 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 2
- 3. 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 3
- 4. Dovecot バージョンアップ動向 • 期間 • 2015/06∼2015/11 • stable だけ 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 4
- 5. Dovecot 2.2.19(2015-10-02) その1 • pop3_deleted_flag を利用した際にバッファオーバーフロー する問題を解消 • exploitable なバグらしい • imap-hibernate 追加 • アイドル時間の長いプロセスをハイバネーションする機能。 メモリ使用量削減が狙い。 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 5
- 6. Dovecot 2.2.19(2015-10-02) その2 • HAProxy をサポート • push通知プラグインの追加 • Open-Xchange との統合の影響か • passdbとuserdbに:protectedを追加 • 既存のフィールドを上書きしないモード 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 6
- 7. 余談 HAProxy + Dovecot の設定方法 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 7
- 8. アプリケーション構成 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 8
- 9. HAProxy 連携の仕方(dovecotの設定) • dovecot.conf haproxy_trusted_networks = <Proxy IP Address> • conf.d/10-master.conf service imap-login { inet_listener imap_haproxy { port = 10143 haproxy = yes } } 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 9
- 10. HAProxy 連携の仕方(HAProxyの設定) • /etc/haproxy/haproxy.cfg frontend ft_imap bind :143 mode tcp default_backend bk_imap backend bk_imap mode tcp balance leastconn stick store-request src stick-table type ip size 200k expire 30m server s1 test.com:10143 send-proxy-v2 server s2 test2.com:10143 send-proxy-v2 server s3 test3.com:10143 send-proxy-v2 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 10
- 11. デモ 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 11
- 12. Dovecot 2.2.19(2015-10-02) その3 • プロキシの切断処理の改善 • login_proxy_max_disconnect_delay • バックエンドサーバが停止した場合、ゆっくりと時間をかけ て切断することでクライアントの再接続のスパイクを避ける • IMAPコマンド実行中にクライアントが切断した場合、実行中 だったコマンドをログ出力するようになった 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 12
- 13. Dovecot 感想 • 半年間で1度のみのバージョンアップだったが、アップデートさ れた箇所は多かった • HAProxyのサポートやOpen-Xchange社との統合など、外部連携 に力を入れている • 上書き防止や詳細なログ出力など、運用者に優しい改善が行わ れている 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 13
- 14. 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 14
- 15. Postfix バージョンアップ動向 • 期間 • 2015/06∼2015/11 • stable だけ • 個人的に気になったものを抜粋 • 数が少なかったのでレガシーリリースも対象にした 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 15
- 16. Postfix 3.0.2, 2.11.6, 2.10.8, 2.9.14(2015-07-20) • SSL/TLSのデフォルト設定変更 • export-grade 無効化(FREAK対策) • SSLv2 と SSLv3 無効化 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 16
- 17. Postfix 2.9.15(2015-10-10) • header_checks の PREPEND アクションによってヘッダにメ ッセージを追加する際、Milter クライアントがパニックになる 不具合を修正 • postmulti コマンドの出力を修正 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 17
- 18. Postfix 2.10.9(2015-10-10) • SMTPサーバとHAProxyを組み合わせた際に発生する TLS 周り の不具合を修正 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 18
- 19. Postfix 2.11.7(2015-10-10) • xtext_unquote 関数のバグ修正 • AIXでのコンパイルエラーを修正 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 19
- 20. Postfix 3.0.3(2015-10-10) • uxtext_unquote 関数のバグ修正 • smtpd_mumble_restrictionsを指定した場合に間違ったエ ラー理由(failed DNS lookups)を出力する問題を修正 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 20
- 21. Postfix 感想 • 3.0.0 リリースして以来、勢いがない • Postfixが踏んだHAProxyの不具合をDovecotも踏みそうで心配 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 21
- 22. 参考文献: Dovecot • NEWS-2.2 • example-config • HAProxy Support • 【Open-Xchange社とDovecot社が統合】 世界をリードするオー プンソースの メッセージング ソフトウェア プロバイダーが誕生 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 22
- 23. 参考文献: Postfix • Postfix stable release 3.0.2 and legacy releases 2.11.6, 2.10.8, and 2.9.14 • Postfix stable release 3.0.3 is available, as well as legacy releases 2.11.7, 2.10.9, and 2.9.15. 2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi(topotal) 23