Выпущен почтовый сервер Stalwart 0.16 с новым веб-интерфейсом
Stalwart, бесплатный почтовый сервер с открытым исходным кодом для самостоятельного хостинга, написанный на языке Rust и поддерживающий JMAP, IMAP4, POP3, SMTP, спам-фильтры и средства контроля безопасности, DKIM, DMARC, SPF и многое другое, выпустил версию 0.16.
Веб-интерфейс был полностью переработан и теперь поддерживает аутентификацию через внешних провайдеров OIDC, включая Keycloak, Authentik, Authelia, Zitadel и другие платформы, соответствующие стандартам.
Веб-интерфейс почтового сервера Stalwart 0.16
Еще одно важное изменение в Stalwart 0.16 — отказ от REST API управления. Для настройки и управления теперь используются объекты JMAP через существующую конечную точку /jmap для электронной почты, календарей, контактов и файлов.
В этом выпуске также представлен stalwart-cli, использующий тот же API управления JMAP, что и WebUI. Он позволяет администрировать сервер, применять декларативные планы конфигурации и согласовывать текущее состояние сервера с желаемой настройкой.
Что касается автоматизации DNS, то если в предыдущих версиях для проверки ACME DNS-01 использовались только записи TXT, то в Stalwart 0.16 теперь поддерживается управление записями MX, TXT, CNAME, SRV, CAA и TLSA. Это включает в себя SPF, DKIM, DMARC, автонастройку, автообнаружение, авторизацию сертификатов и записи DANE TLSA. Поддерживаемые DNS-провайдеры: Route53, Google Cloud DNS, Bunny, Porkbun, DNSimple, Spaceship, а также динамические обновления по протоколу RFC 2136, подписанные с помощью SIG(0), для самостоятельного размещения полномочных DNS-серверов.
Кроме того, в Stalwart 0.16 добавлена автоматическая ротация ключей DKIM. Сервер может генерировать ключи DKIM, менять их по расписанию и публиковать соответствующие DNS-записи с помощью нового уровня управления DNS. Ключи DKIM теперь хранятся в базе данных вместе с другими данными конфигурации, что избавляет от необходимости вручную согласовывать действия при кластерном развертывании.
Для конечных пользователей в новой версии представлены замаскированные электронные адреса — одноразовые адреса для каждой службы, которые перенаправляют письма на основной почтовый ящик пользователя. Эти адреса можно отключить по отдельности, если они были скомпрометированы или на них приходит нежелательная почта. Эта функция доступна в корпоративной версии.
Среди улучшений в области безопасности — проверка надежности паролей с помощью zxcvbn, политики истечения срока действия и смены паролей, а также возможность ограничить доступ к учетным записям пользователей определенными диапазонами IP-адресов. Пароли для приложений и ключи API теперь можно привязывать к определенным разрешениям, помечать, устанавливать срок действия и ограничивать доступ по IP-адресу.
Среди дополнительных обновлений — поддержка черновика автоматической настройки параметров электронной почты, календаря и сервера контактов, MS Autodiscover V2, псевдонимов доменов, описаний псевдонимов, отключенных псевдонимов, деактивации скрипта Sieve, автоматической генерации идентификаторов узлов, унифицированного управления кластером и новой роли исходящего MTA для узлов с выделенной очередью.
Кроме того, уровень ACME теперь поддерживает вызов DNS-PERSIST-01, продление сертификатов по запросу и просмотр сведений о сертификатах.
Подробнее см. в объявлении.
Наконец, из-за пересмотра структуры уровня управления и удаления устаревших функций версия Stalwart 0.16 — это не просто плановое обновление. В связи с этим разработчики предупреждают о множестве критических изменений и настоятельно рекомендуют ознакомиться с документацией по обновлению перед обновлением рабочих развертываний.
Выводы
Подтверждение сроков выхода Fedora 44 показывает, что разработчики продолжают придерживаться регулярного шестимесячного цикла обновлений, предлагая пользователям свежие технологии без долгого ожидания. Новый релиз должен принести улучшения производительности, обновлённые версии ключевых пакетов и более стабильную работу на современном оборудовании.
Для пользователей Linux это означает более предсказуемый график обновлений и возможность заранее планировать переход на новую версию системы. При этом сообщество Fedora сохраняет баланс между внедрением инноваций и контролем качества, чтобы финальная сборка была максимально надёжной для рабочих и домашних систем.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
