27 января 2010 г. 18:11 пользователь Alexey Pechnikov <[email protected]> написал: >> > Единственный серьезный баг в qmail - на превышение 2 Гб хидера - вас >> > ровно так же не затрагивает. Причем есть путь обхода (ограничение >> > ресурсов), причем это уже прописано в дебиановском init-скрипте и для >> > нас с вами представляет не более чем теоретический интерес. >> При этом, эксплуатация бага возможна в случае, если ограничение >> ресурсов поставить больше, чем на 2Гб вообще, а не 2Гб на хидер.
> Больше 2Гб на письмо? Оно вам надо?.. Притом в дебиановской сборке, если > уж на то пошло, 4 Гб... Больше 2Гб на _процесс_ открывает дырку. А Nxx мегабайт на письмо, да еще не факт, что не одновременно несколько - это хотят пользователи. Пока еще только хотят. >> Процитируйте. Или не приписывайте лишнего. > Вы же утверждали, что даже ошибки exim нам даны свыше и мы обязаны их > смиренно принимать, не пытаясь заменить exim. А вот 1 ошибка qmail с > переполнением в заголовке вам спать почему-то не дает. Процитируйте, где я вообще говорил про ексим. Про ошибки - мог не так выразиться, но тем не менее, данная ошибка вполне себе даёт удалённого рута, если правильно помню. >> > Тогда и qmail-src полностью удовлетворяет вашим запросам. >> Там нет сложной проверки перед приёмом (предпочту принять только >> нужные письма, сэкономив трафик и место на диске). > Добавьте. С 0 - не напишу. Не с нуля - не вижу патча, который позволил бы хотя бы проверить по списку RBL и про попадании не меньше чем в N - либо отопнуть, либо добавить хидер с указанием. Или патча, который позволит проверить helo/from/to/ip внешними средствами и получить решение о приёме до посылки ответа на DATA. > Если вы, конечно, не захотите прежде подумать - почему > мантейнер деб-пакета не делает этого. Вероятные причины (судя по неполным аналогам из открытых багов): 1) добавил разрозненные патчи, покрывающие какую-то функциональность и успокоился. 2) не предлагали что-то похожее. >> К тому же, на >> серверах у меня нет и не будет компиляторов, а собрать на одной машине >> и ставить на другое - не факт, что uid/gid совпадут с теми, что >> имелись ввиду при сборке, так что проблемы начнутся уже при установке. > Ой как все запущено... Апеллировать к тому, что в команде adduser может > проявиться баг именно при установке qmail - это бред собачий. И на любом > дебиан-хосте нижеприведенная команда работает как ей и полагается: > adduser --system --no-create-home --quiet --home $home --gid $gid --uid $uid > --gecos \'$gecos\' $name >/dev/null 2>&1 Ой как всё запущено... То есть допустить, что юзер с uid 64010 в системе может уже быть вы не в состоянии? -- Stanislav
