Re: [Exim-users] Fwd: [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Alexander Sheiko 
06.05.2021, Victor Ustugov написал(а):

> так что если под "древними версиями с несовместимым опциями
> конфигурации" подразумеваются не только проблемные с точки зрения
> tainted строк конфигурации, то используя патчи из exim-4.94.2+taintwarn
> не у всех получится "быстро обновить древние версии".

Виктор, спасибо за такое обширное исследование - не думал, что там
столько нюансов с разными ОС и базами. Использую exim на FreeBSD и,
при обновлениях, сталкивался лишь с tainted проблемами (как базу
использую MySQL).

(заметил все Ваши письма только сейчас - гугл посчитал их спамом)

-- 
Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Fwd: [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Victor Ustugov 
Victor Ustugov wrote on 06.05.2021 17:47:
> Victor Ustugov wrote on 06.05.2021 02:07:
> 
>> фиксы багов полугодичной давности так или иначе запили почти все (может
>> epel'евцы ещё проснуться).
> 
> оказалось, что у них там не всё так просто
> 
> https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2021-dad1996f63
> 
> пакет exim-4.94.2-1.el7 уже пару дней типа кем-то тестируется.
> 
> сырцовый пакет вот сюда они сложили:
> 
> https://kojipkgs.fedoraproject.org//packages/exim/4.94.2/1.el7/src/exim-4.94.2-1.el7.src.rpm

а вот самое официальное место

https://dl.fedoraproject.org/pub/epel/testing/7/SRPMS/Packages/e/exim-4.94.2-1.el7.src.rpm

> изменения в spec'е такие же, как я писал тут во втором варианте:
> http://mailground.net/pipermail/exim-users/2021-May/002603.html
> 
> плюс заменили патч exim-4.94-config.patch на патч exim-4.94.2-config.patch
> 
>> по крайней мере речь идёт о пакетах для
>> свежий версий распространённых ОС.
> 
> 


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Fwd: [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Victor Ustugov 
Victor Ustugov wrote on 06.05.2021 02:07:

> фиксы багов полугодичной давности так или иначе запили почти все (может
> epel'евцы ещё проснуться).

оказалось, что у них там не всё так просто

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2021-dad1996f63

пакет exim-4.94.2-1.el7 уже пару дней типа кем-то тестируется.

сырцовый пакет вот сюда они сложили:

https://kojipkgs.fedoraproject.org//packages/exim/4.94.2/1.el7/src/exim-4.94.2-1.el7.src.rpm

изменения в spec'е такие же, как я писал тут во втором варианте:
http://mailground.net/pipermail/exim-users/2021-May/002603.html

плюс заменили патч exim-4.94-config.patch на патч exim-4.94.2-config.patch

> по крайней мере речь идёт о пакетах для
> свежий версий распространённых ОС.


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Victor Ustugov 
Viktor Cheburkin wrote on 06.05.2021 16:33:

>> странно то, что и для Fedora и для EPEL в последнее время пакеты
>> собирает один и тот же человек - Jaroslav Škarvada
>> mailto:jskar...@redhat.com>
>> 
>> >
>>
>> но при этом, судя по changes в spec, для Fedora rawhide он собрал
>> пакет
>> exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
>> https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
>> во второй половине следующего дня).
>>
>> а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
>
> Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои
> нужды. Для Fedora подходит от RHEL8 (может и от 7). В репах не только
> exim, но и другое:
> http://rpms.vc.org.ua/

 exim.spec из exim-4.94.2-52.el7.src.rpm выглядит как давно форкнутый,
 сильно кастомизированный и таскаемый за собой долгие годы от версии к
 версии.

 он уже имеет мало общего со spec'ами из fedora rawhide и EPEL :)
>>>
>>> Так и есть. Я же написал, что собираю под свои нужды. Зато оперативно ;-)
>>>
 хотя возможно имеет смысл следить за тем, какие патчи подкладывают они в
 свои пакеты exim.
>>>
>>> Глянул -- нет там ничего такого, чтобы это тянуть. 5 патчей, один из них
>>> для opendmarc, с которым я пока не связывался, второй -- конфиги, третий
>>> -- пути для библиотек X11... четвертый -- добавление PIC для .so в
>>> Makefile, пятый -- для local_scan, как я понял, может он кому-то и
>>> нужен, но, опять же, не мне.
>>
>> ну... как минимум exim-4.94-tls-cname-handling-fix.patch они добавили в
>> пакет из всего, что накоммитили в ветку exim-4.94+fixes
> 
> В 4.94.2 он уже включен.

я в данном случае имел ввиду не
http://rpms.vc.org.ua/el7/SRPMS/exim-4.94.2-52.el7.src.rpm
а
http://rpms.vc.org.ua/el7/SRPMS/exim-4.94-51.el7.src.rpm
т. е. сам подход

>> в http://rpms.vc.org.ua/el7/SRPMS/exim-4.94-51.el7.src.rpm вполне можно
>> было его добавить. или вообще всё содержимое ветки exim-4.94+fixes
>>
>> но тут каждому своё.
> 
> Вроде как писали, что в 4.94.2 войдут все фиксы. Поэтому в варианте из
> rawhide их и нет.

в варианте пакетов из rawhide (как и в варианте из EPEL) никогда не было
фиксов из ветки exim-4.94+fixes.
разве что за исключением только exim-4.94-tls-cname-handling-fix.patch.
и то, его включили в пакет сильно позже его коммита в ветку с фиксами.

больше всех фиксов включили в пакет Ubuntu. даже в порт FreeBSD добавили
меньше фиксов из exim-4.94+fixes

дебиановский пакет я кажется не проверял на наличие фиксов. они пакеты с
4.94 паковали вроде реже, чем убунтовцы.


>>> У меня, например, собирается с простеньким серым списком, но я не
>>> уверен, что оно кому-нибудь нужно
>>
>> ну... серые списки можно реализовать просто в самом конфиге, даже без
>> встроенного embedded perl или dlfunc.
>>
>> но опять же, кто к чему привык.
> 
> Можно. Но да, привык ;-)
> В spec от Федоры, кстати, есть какая-то реализация с sqlite.
> 
>>> , но без perl, с поддержкой dnssec,
>>> spf, idn, ipv6, авторизация pam/dovecot/plain.
>>>
 и наверное подобные spec'и есть у всех, кто долго использует exim на
 RHEL/CentOS/Fedora/Oracle Linux
>>>
>>> Если кто-то сам собирает под себя -- так и будет, т.к. или взять и
>>> сделать свой spec проще чем постоянно править чужой. Я на exim>
>>> достаточно давно, чтобы мои предпочтения уже устаканились. Хотя в spec и
>>> есть поддержка БД, я не проверял сборку с ними, т.к. не пользуюсь. Если
>>> кто возьмется потестить -- могу доделать (если вдруг таки не работает).


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Victor Ustugov 
Victor Ustugov wrote on 06.05.2021 16:10:
> Victor Ustugov wrote on 06.05.2021 16:06:
>> dawnshade wrote on 06.05.2021 15:47:
>>> В епел еще не отдуплились по этим багам:
>>
>> о... точно... у тебя ж там где-то на CentOS'ах exim завалялся. и кажется
>> у тебя на семёрке?
>>
>>
>> ну или собери http://rpms.vc.org.ua/el7/SRPMS/exim-4.94.2-52.el7.src.rpm
>>
>>
>> или собери 4.94.2 на базе последнего из EPEL:
>>
>> wget
>> https://dl.fedoraproject.org/pub/epel/7Server/SRPMS/Packages/e/exim-4.94-2.el7.src.rpm
>> rpm -i exim-4.94-2.el7.src.rpm
>> perl -pi -e 's|^Version: 4.94|Version: 4.94.2|' ~/rpmbuild/SPECS/exim.spec
>> perl -pi -e 's|^Release: 2|Release: 0|' ~/rpmbuild/SPECS/exim.spec
>> perl -pi -e 's|^(\%?patch4)\b|\#$1|i' ~/rpmbuild/SPECS/exim.spec
> 
> тут ещё надо выполнить
> wget ftp://ftp.exim.org/pub/exim/exim4/exim-4.94.2.tar.gz
> -O~/rpmbuild/SOURCES/exim-4.94.2.tar.gz
> 
>> rpmbuild -ba ~/rpmbuild/SPECS/exim.spec

третий вариант:
собери пакет из fedora rawhide
https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/exim-4.94.2-1.fc35.src.rpm
там тоже будет возня с тучей зависимостей.

четвёртый вариант:
возьми изуродованый мной spec из пакета exim-4.94.2-1.fc35.src.rpm из
fedora rawhide и собери. там всё допилено под CentOS.


>> первый вариант лучше тем, что там зависимости от всяких openldap-devel,
>> pam-devel, cyrus-sasl-devel, mysql-devel, postgresql-devel и тучи других
>> пакетов опциональные.
>>
>> а второй вариант - максимально близкий к exim-4.94-2 из EPEL. но
>> придётся или собирать с тучей зависимостей.
>>
>>
>>> ===
>>>   exim-4.94-2.el7
>>> ===
>>>   Update ID : FEDORA-EPEL-2021-a650134f4f
>>>     Release : Fedora EPEL 7
>>>        Type : security
>>>      Status : stable
>>>      Issued : 2021-04-09 14:48:46
>>>     Updated : 2021-05-06 01:04:43       Bugs : 1942581 - exim: CNAME
>>> handling can break TLS certificate verification
>>>             : 1942583 - exim: CNAME handling can break TLS certificate
>>> verification [epel-all]
>>> Description : Fixed cname handling in TLS certificate verification
>>>    Severity : Moderate
>>> updateinfo info done
>>>  
>>>
>>> Четверг, 6 мая 2021, 15:40 +03:00 от Viktor Cheburkin :
>>>  
>>> Hi!
>>>  
 6 мая 2021 г., в 15:34, Victor Ustugov >>> >
 написал(а):
  
 Victor Ustugov wrote on 06.05.2021 02:07:
  
> фиксы багов полугодичной давности так или иначе запили почти все
> (может
> epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
> свежий версий распространённых ОС.

 есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
 CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?


 странно то, что и для Fedora и для EPEL в последнее время пакеты
 собирает один и тот же человек - Jaroslav Škarvada
 >>> >

 но при этом, судя по changes в spec, для Fedora rawhide он собрал
 пакет
 exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
 
 https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
 во второй половине следующего дня).

 а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
>>>  
>>> Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои
>>> нужды. Для Fedora подходит от RHEL8 (может и от 7). В репах не
>>> только exim, но и другое:
>>> http://rpms.vc.org.ua/
>>
> 
> 


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Victor Ustugov 
Viktor Cheburkin wrote on 06.05.2021 16:11:
> Hi!
> 
>> 6 мая 2021 г., в 15:54, Victor Ustugov > > написал(а):
>>
>> Viktor Cheburkin wrote on 06.05.2021 15:39:
>>> Hi!
>>>
 6 мая 2021 г., в 15:34, Victor Ustugov >>> 
 > написал(а):

 Victor Ustugov wrote on 06.05.2021 02:07:

> фиксы багов полугодичной давности так или иначе запили почти все (может
> epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
> свежий версий распространённых ОС.

 есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
 CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?


 странно то, что и для Fedora и для EPEL в последнее время пакеты
 собирает один и тот же человек - Jaroslav Škarvada
 mailto:jskar...@redhat.com>
 >

 но при этом, судя по changes в spec, для Fedora rawhide он собрал пакет
 exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
 https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
 во второй половине следующего дня).

 а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
>>>
>>> Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои
>>> нужды. Для Fedora подходит от RHEL8 (может и от 7). В репах не только
>>> exim, но и другое:
>>> http://rpms.vc.org.ua/
>>
>> exim.spec из exim-4.94.2-52.el7.src.rpm выглядит как давно форкнутый,
>> сильно кастомизированный и таскаемый за собой долгие годы от версии к
>> версии.
>>
>> он уже имеет мало общего со spec'ами из fedora rawhide и EPEL :)
> 
> Так и есть. Я же написал, что собираю под свои нужды. Зато оперативно ;-)
> 
>> хотя возможно имеет смысл следить за тем, какие патчи подкладывают они в
>> свои пакеты exim.
> 
> Глянул -- нет там ничего такого, чтобы это тянуть. 5 патчей, один из них
> для opendmarc, с которым я пока не связывался, второй -- конфиги, третий
> -- пути для библиотек X11... четвертый -- добавление PIC для .so в
> Makefile, пятый -- для local_scan, как я понял, может он кому-то и
> нужен, но, опять же, не мне.

ну... как минимум exim-4.94-tls-cname-handling-fix.patch они добавили в
пакет из всего, что накоммитили в ветку exim-4.94+fixes

в http://rpms.vc.org.ua/el7/SRPMS/exim-4.94-51.el7.src.rpm вполне можно
было его добавить. или вообще всё содержимое ветки exim-4.94+fixes

но тут каждому своё.


> У меня, например, собирается с простеньким серым списком, но я не
> уверен, что оно кому-нибудь нужно

ну... серые списки можно реализовать просто в самом конфиге, даже без
встроенного embedded perl или dlfunc.

но опять же, кто к чему привык.


> , но без perl, с поддержкой dnssec,
> spf, idn, ipv6, авторизация pam/dovecot/plain.
> 
>> и наверное подобные spec'и есть у всех, кто долго использует exim на
>> RHEL/CentOS/Fedora/Oracle Linux
> 
> Если кто-то сам собирает под себя -- так и будет, т.к. или взять и
> сделать свой spec проще чем постоянно править чужой. Я на exim> достаточно 
> давно, чтобы мои предпочтения уже устаканились. Хотя в spec и
> есть поддержка БД, я не проверял сборку с ними, т.к. не пользуюсь. Если
> кто возьмется потестить -- могу доделать (если вдруг таки не работает).


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Victor Ustugov 
Victor Ustugov wrote on 06.05.2021 16:06:
> dawnshade wrote on 06.05.2021 15:47:
>> В епел еще не отдуплились по этим багам:
> 
> о... точно... у тебя ж там где-то на CentOS'ах exim завалялся. и кажется
> у тебя на семёрке?
> 
> 
> ну или собери http://rpms.vc.org.ua/el7/SRPMS/exim-4.94.2-52.el7.src.rpm
> 
> 
> или собери 4.94.2 на базе последнего из EPEL:
> 
> wget
> https://dl.fedoraproject.org/pub/epel/7Server/SRPMS/Packages/e/exim-4.94-2.el7.src.rpm
> rpm -i exim-4.94-2.el7.src.rpm
> perl -pi -e 's|^Version: 4.94|Version: 4.94.2|' ~/rpmbuild/SPECS/exim.spec
> perl -pi -e 's|^Release: 2|Release: 0|' ~/rpmbuild/SPECS/exim.spec
> perl -pi -e 's|^(\%?patch4)\b|\#$1|i' ~/rpmbuild/SPECS/exim.spec

тут ещё надо выполнить
wget ftp://ftp.exim.org/pub/exim/exim4/exim-4.94.2.tar.gz
-O~/rpmbuild/SOURCES/exim-4.94.2.tar.gz

> rpmbuild -ba ~/rpmbuild/SPECS/exim.spec
> 
> 
> первый вариант лучше тем, что там зависимости от всяких openldap-devel,
> pam-devel, cyrus-sasl-devel, mysql-devel, postgresql-devel и тучи других
> пакетов опциональные.
> 
> а второй вариант - максимально близкий к exim-4.94-2 из EPEL. но
> придётся или собирать с тучей зависимостей.
> 
> 
>> ===
>>   exim-4.94-2.el7
>> ===
>>   Update ID : FEDORA-EPEL-2021-a650134f4f
>>     Release : Fedora EPEL 7
>>        Type : security
>>      Status : stable
>>      Issued : 2021-04-09 14:48:46
>>     Updated : 2021-05-06 01:04:43       Bugs : 1942581 - exim: CNAME
>> handling can break TLS certificate verification
>>             : 1942583 - exim: CNAME handling can break TLS certificate
>> verification [epel-all]
>> Description : Fixed cname handling in TLS certificate verification
>>    Severity : Moderate
>> updateinfo info done
>>  
>>
>> Четверг, 6 мая 2021, 15:40 +03:00 от Viktor Cheburkin :
>>  
>> Hi!
>>  
>>> 6 мая 2021 г., в 15:34, Victor Ustugov >> >
>>> написал(а):
>>>  
>>> Victor Ustugov wrote on 06.05.2021 02:07:
>>>  
 фиксы багов полугодичной давности так или иначе запили почти все
 (может
 epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
 свежий версий распространённых ОС.
>>>
>>> есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
>>> CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?
>>>
>>>
>>> странно то, что и для Fedora и для EPEL в последнее время пакеты
>>> собирает один и тот же человек - Jaroslav Škarvada
>>> >> >
>>>
>>> но при этом, судя по changes в spec, для Fedora rawhide он собрал
>>> пакет
>>> exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
>>> 
>>> https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
>>> во второй половине следующего дня).
>>>
>>> а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
>>  
>> Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои
>> нужды. Для Fedora подходит от RHEL8 (может и от 7). В репах не
>> только exim, но и другое:
>> http://rpms.vc.org.ua/
> 


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Victor Ustugov 
dawnshade wrote on 06.05.2021 15:47:
> В епел еще не отдуплились по этим багам:

о... точно... у тебя ж там где-то на CentOS'ах exim завалялся. и кажется
у тебя на семёрке?


ну или собери http://rpms.vc.org.ua/el7/SRPMS/exim-4.94.2-52.el7.src.rpm


или собери 4.94.2 на базе последнего из EPEL:

wget
https://dl.fedoraproject.org/pub/epel/7Server/SRPMS/Packages/e/exim-4.94-2.el7.src.rpm
rpm -i exim-4.94-2.el7.src.rpm
perl -pi -e 's|^Version: 4.94|Version: 4.94.2|' ~/rpmbuild/SPECS/exim.spec
perl -pi -e 's|^Release: 2|Release: 0|' ~/rpmbuild/SPECS/exim.spec
perl -pi -e 's|^(\%?patch4)\b|\#$1|i' ~/rpmbuild/SPECS/exim.spec
rpmbuild -ba ~/rpmbuild/SPECS/exim.spec


первый вариант лучше тем, что там зависимости от всяких openldap-devel,
pam-devel, cyrus-sasl-devel, mysql-devel, postgresql-devel и тучи других
пакетов опциональные.

а второй вариант - максимально близкий к exim-4.94-2 из EPEL. но
придётся или собирать с тучей зависимостей.


> ===
>   exim-4.94-2.el7
> ===
>   Update ID : FEDORA-EPEL-2021-a650134f4f
>     Release : Fedora EPEL 7
>        Type : security
>      Status : stable
>      Issued : 2021-04-09 14:48:46
>     Updated : 2021-05-06 01:04:43       Bugs : 1942581 - exim: CNAME
> handling can break TLS certificate verification
>             : 1942583 - exim: CNAME handling can break TLS certificate
> verification [epel-all]
> Description : Fixed cname handling in TLS certificate verification
>    Severity : Moderate
> updateinfo info done
>  
> 
> Четверг, 6 мая 2021, 15:40 +03:00 от Viktor Cheburkin :
>  
> Hi!
>  
>> 6 мая 2021 г., в 15:34, Victor Ustugov > >
>> написал(а):
>>  
>> Victor Ustugov wrote on 06.05.2021 02:07:
>>  
>>> фиксы багов полугодичной давности так или иначе запили почти все
>>> (может
>>> epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
>>> свежий версий распространённых ОС.
>>
>> есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
>> CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?
>>
>>
>> странно то, что и для Fedora и для EPEL в последнее время пакеты
>> собирает один и тот же человек - Jaroslav Škarvada
>> > >
>>
>> но при этом, судя по changes в spec, для Fedora rawhide он собрал
>> пакет
>> exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
>> 
>> https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
>> во второй половине следующего дня).
>>
>> а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
>  
> Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои
> нужды. Для Fedora подходит от RHEL8 (может и от 7). В репах не
> только exim, но и другое:
> http://rpms.vc.org.ua/

-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Victor Ustugov 
Viktor Cheburkin wrote on 06.05.2021 15:39:
> Hi!
> 
>> 6 мая 2021 г., в 15:34, Victor Ustugov > > написал(а):
>>
>> Victor Ustugov wrote on 06.05.2021 02:07:
>>
>>> фиксы багов полугодичной давности так или иначе запили почти все (может
>>> epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
>>> свежий версий распространённых ОС.
>>
>> есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
>> CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?
>>
>>
>> странно то, что и для Fedora и для EPEL в последнее время пакеты
>> собирает один и тот же человек - Jaroslav Škarvada
>> mailto:jskar...@redhat.com>>
>>
>> но при этом, судя по changes в spec, для Fedora rawhide он собрал пакет
>> exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
>> https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
>> во второй половине следующего дня).
>>
>> а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
> 
> Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои
> нужды. Для Fedora подходит от RHEL8 (может и от 7). В репах не только
> exim, но и другое:
> http://rpms.vc.org.ua/

exim.spec из exim-4.94.2-52.el7.src.rpm выглядит как давно форкнутый,
сильно кастомизированный и таскаемый за собой долгие годы от версии к
версии.

он уже имеет мало общего со spec'ами из fedora rawhide и EPEL :)

хотя возможно имеет смысл следить за тем, какие патчи подкладывают они в
свои пакеты exim.

и наверное подобные spec'и есть у всех, кто долго использует exim на
RHEL/CentOS/Fedora/Oracle Linux


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность dawnshade 

В епел еще не отдуплились по этим багам:
 
===
  exim-4.94-2.el7
===
  Update ID : FEDORA-EPEL-2021-a650134f4f
    Release : Fedora EPEL 7
       Type : security
     Status : stable
     Issued : 2021-04-09 14:48:46
    Updated : 2021-05-06 01:04:43       Bugs : 1942581 - exim: CNAME handling 
can break TLS certificate verification
            : 1942583 - exim: CNAME handling can break TLS certificate 
verification [epel-all]
Description : Fixed cname handling in TLS certificate verification
   Severity : Moderate
updateinfo info done
  
>Четверг, 6 мая 2021, 15:40 +03:00 от Viktor Cheburkin :
> 
>Hi!
> 
>>6 мая 2021 г., в 15:34, Victor Ustugov < vic...@corvax.kiev.ua > написал(а):  
>>Victor Ustugov wrote on 06.05.2021 02:07:
>>  
>>>фиксы багов полугодичной давности так или иначе запили почти все (может
>>>epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
>>>свежий версий распространённых ОС.
>>есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
>>CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?
>>
>>
>>странно то, что и для Fedora и для EPEL в последнее время пакеты
>>собирает один и тот же человек - Jaroslav Škarvada < jskar...@redhat.com >
>>
>>но при этом, судя по changes в spec, для Fedora rawhide он собрал пакет
>>exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
>>https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
>>во второй половине следующего дня).
>>
>>а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
> 
>Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои нужды. 
>Для Fedora подходит от RHEL8 (может и от 7). В репах не только exim, но и 
>другое:
>http://rpms.vc.org.ua/  
>>--
>>Best wishes
>>Victor Ustugov     mailto:vic...@corvax.kiev.ua
>>Skype ID: corvax_nb   JID:  vic...@corvax.kiev.ua
>>public GnuPG/PGP key:  https://victor.corvax.kiev.ua/corvax.asc
>>
>>
>>___
>>Exim-users mailing list
>>Exim-users@mailground.net
>>http://mailground.net/mailman/listinfo/exim-users
>>  
> 
>-- 
>Viktor Cheburkin
>VC319-RIPE, VC1-UANIC
>___
>Exim-users mailing list
>Exim-users@mailground.net
>http://mailground.net/mailman/listinfo/exim-users
>  
 
 
--
- -
 ___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Fwd: [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Victor Ustugov 
Victor Ustugov wrote on 06.05.2021 02:07:

> фиксы багов полугодичной давности так или иначе запили почти все (может
> epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
> свежий версий распространённых ОС.

есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?


странно то, что и для Fedora и для EPEL в последнее время пакеты
собирает один и тот же человек - Jaroslav Škarvada 

но при этом, судя по changes в spec, для Fedora rawhide он собрал пакет
exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
во второй половине следующего дня).

а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Viktor Cheburkin 
Hi!

> 6 мая 2021 г., в 16:21, Victor Ustugov  написал(а):
> 
> Viktor Cheburkin wrote on 06.05.2021 16:11:
>> Hi!
>> 
>>> 6 мая 2021 г., в 15:54, Victor Ustugov >> > написал(а):
>>> 
>>> Viktor Cheburkin wrote on 06.05.2021 15:39:
 Hi!
 
> 6 мая 2021 г., в 15:34, Victor Ustugov  
> > написал(а):
> 
> Victor Ustugov wrote on 06.05.2021 02:07:
> 
>> фиксы багов полугодичной давности так или иначе запили почти все (может
>> epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
>> свежий версий распространённых ОС.
> 
> есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
> CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?
> 
> 
> странно то, что и для Fedora и для EPEL в последнее время пакеты
> собирает один и тот же человек - Jaroslav Škarvada
> mailto:jskar...@redhat.com>
> >
> 
> но при этом, судя по changes в spec, для Fedora rawhide он собрал пакет
> exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
> https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
> во второй половине следующего дня).
> 
> а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
 
 Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои
 нужды. Для Fedora подходит от RHEL8 (может и от 7). В репах не только
 exim, но и другое:
 http://rpms.vc.org.ua/
>>> 
>>> exim.spec из exim-4.94.2-52.el7.src.rpm выглядит как давно форкнутый,
>>> сильно кастомизированный и таскаемый за собой долгие годы от версии к
>>> версии.
>>> 
>>> он уже имеет мало общего со spec'ами из fedora rawhide и EPEL :)
>> 
>> Так и есть. Я же написал, что собираю под свои нужды. Зато оперативно ;-)
>> 
>>> хотя возможно имеет смысл следить за тем, какие патчи подкладывают они в
>>> свои пакеты exim.
>> 
>> Глянул -- нет там ничего такого, чтобы это тянуть. 5 патчей, один из них
>> для opendmarc, с которым я пока не связывался, второй -- конфиги, третий
>> -- пути для библиотек X11... четвертый -- добавление PIC для .so в
>> Makefile, пятый -- для local_scan, как я понял, может он кому-то и
>> нужен, но, опять же, не мне.
> 
> ну... как минимум exim-4.94-tls-cname-handling-fix.patch они добавили в
> пакет из всего, что накоммитили в ветку exim-4.94+fixes

В 4.94.2 он уже включен.

> в http://rpms.vc.org.ua/el7/SRPMS/exim-4.94-51.el7.src.rpm вполне можно
> было его добавить. или вообще всё содержимое ветки exim-4.94+fixes
> 
> но тут каждому своё.

Вроде как писали, что в 4.94.2 войдут все фиксы. Поэтому в варианте из rawhide 
их и нет.

>> У меня, например, собирается с простеньким серым списком, но я не
>> уверен, что оно кому-нибудь нужно
> 
> ну... серые списки можно реализовать просто в самом конфиге, даже без
> встроенного embedded perl или dlfunc.
> 
> но опять же, кто к чему привык.

Можно. Но да, привык ;-)
В spec от Федоры, кстати, есть какая-то реализация с sqlite.

>> , но без perl, с поддержкой dnssec,
>> spf, idn, ipv6, авторизация pam/dovecot/plain.
>> 
>>> и наверное подобные spec'и есть у всех, кто долго использует exim на
>>> RHEL/CentOS/Fedora/Oracle Linux
>> 
>> Если кто-то сам собирает под себя -- так и будет, т.к. или взять и
>> сделать свой spec проще чем постоянно править чужой. Я на exim> достаточно 
>> давно, чтобы мои предпочтения уже устаканились. Хотя в spec и
>> есть поддержка БД, я не проверял сборку с ними, т.к. не пользуюсь. Если
>> кто возьмется потестить -- могу доделать (если вдруг таки не работает).
> 
> -- 
> Best wishes
> Victor Ustugovmailto:vic...@corvax.kiev.ua
> Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
> public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 

-- 
Viktor Cheburkin
VC319-RIPE, VC1-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Viktor Cheburkin 
Hi!

> 6 мая 2021 г., в 15:54, Victor Ustugov  написал(а):
> 
> Viktor Cheburkin wrote on 06.05.2021 15:39:
>> Hi!
>> 
>>> 6 мая 2021 г., в 15:34, Victor Ustugov >> > написал(а):
>>> 
>>> Victor Ustugov wrote on 06.05.2021 02:07:
>>> 
 фиксы багов полугодичной давности так или иначе запили почти все (может
 epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
 свежий версий распространённых ОС.
>>> 
>>> есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
>>> CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?
>>> 
>>> 
>>> странно то, что и для Fedora и для EPEL в последнее время пакеты
>>> собирает один и тот же человек - Jaroslav Škarvada
>>> mailto:jskar...@redhat.com>>
>>> 
>>> но при этом, судя по changes в spec, для Fedora rawhide он собрал пакет
>>> exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
>>> https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
>>> во второй половине следующего дня).
>>> 
>>> а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
>> 
>> Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои
>> нужды. Для Fedora подходит от RHEL8 (может и от 7). В репах не только
>> exim, но и другое:
>> http://rpms.vc.org.ua/
> 
> exim.spec из exim-4.94.2-52.el7.src.rpm выглядит как давно форкнутый,
> сильно кастомизированный и таскаемый за собой долгие годы от версии к
> версии.
> 
> он уже имеет мало общего со spec'ами из fedora rawhide и EPEL :)

Так и есть. Я же написал, что собираю под свои нужды. Зато оперативно ;-)

> хотя возможно имеет смысл следить за тем, какие патчи подкладывают они в
> свои пакеты exim.

Глянул -- нет там ничего такого, чтобы это тянуть. 5 патчей, один из них для 
opendmarc, с которым я пока не связывался, второй -- конфиги, третий -- пути 
для библиотек X11... четвертый -- добавление PIC для .so в Makefile, пятый -- 
для local_scan, как я понял, может он кому-то и нужен, но, опять же, не мне.
У меня, например, собирается с простеньким серым списком, но я не уверен, что 
оно кому-нибудь нужно, но без perl, с поддержкой dnssec, spf, idn, ipv6, 
авторизация pam/dovecot/plain.

> и наверное подобные spec'и есть у всех, кто долго использует exim на
> RHEL/CentOS/Fedora/Oracle Linux

Если кто-то сам собирает под себя -- так и будет, т.к. или взять и сделать свой 
spec проще чем постоянно править чужой. Я на exim достаточно давно, чтобы мои 
предпочтения уже устаканились. Хотя в spec и есть поддержка БД, я не проверял 
сборку с ними, т.к. не пользуюсь. Если кто возьмется потестить -- могу доделать 
(если вдруг таки не работает).

> -- 
> Best wishes
> Victor Ustugovmailto:vic...@corvax.kiev.ua
> Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
> public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 

-- 
Viktor Cheburkin
VC319-RIPE, VC1-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-06 Пенетрантность Viktor Cheburkin 
Hi!

> 6 мая 2021 г., в 15:34, Victor Ustugov  написал(а):
> 
> Victor Ustugov wrote on 06.05.2021 02:07:
> 
>> фиксы багов полугодичной давности так или иначе запили почти все (может
>> epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
>> свежий версий распространённых ОС.
> 
> есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
> CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?
> 
> 
> странно то, что и для Fedora и для EPEL в последнее время пакеты
> собирает один и тот же человек - Jaroslav Škarvada 
> 
> но при этом, судя по changes в spec, для Fedora rawhide он собрал пакет
> exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
> https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
> во второй половине следующего дня).
> 
> а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.

Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои нужды. Для 
Fedora подходит от RHEL8 (может и от 7). В репах не только exim, но и другое:
http://rpms.vc.org.ua/

> -- 
> Best wishes
> Victor Ustugovmailto:vic...@corvax.kiev.ua
> Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
> public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 

-- 
Viktor Cheburkin
VC319-RIPE, VC1-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users