Hello! On Thursday 28 January 2010 14:17:18 Stanislav Vlasov wrote: > 28 января 2010 г. 13:46 пользователь Alexey Pechnikov > <[email protected]> написал: > > > Специально для вас разыскал этот диалог между дебиан-девелоперами: > [...] > >> > > Yes, there are. > >> > > >> > No, there are not. > >> > >> Yes, there are. > >> > >> Next? ;-) > > Красиво, душевно :-)
Дискуссия была очень похожа на нашу - одни с успехом используют, другие нет, взаимопонимания по непонятным причинам не наблюдается. > Кто-то говорил, что надо обрабатывать заголовок такого размера? > Достаточно, если при попадании такого письма МТА не будет падать или > открывать дыру. В этом смысле все предпочитают ограничивать размер письма. Собственно, поправить-то несложно, просто видимо никому не надо было (хотя можно и патч поискать, например, посмотреть в том же netqmail, я в него давно не заглядывал). > Мне проще сделать белый список откуда принимать обязательно и > проверять остальных внешними листами, чем принимать в два раза больше > почты только потому, что образовался очередной ботнет, не попавший в > мой рбл. Поищите, вроде где-то я видел доработанный вариант под это дело. Мне он не был интересен, так что ссылку не сохранил. Опять же, это внешняя утилита, которая на безопасность qmail не влияет. > Ссылки я смотрю. Главная засада в приведенных вами патчах - они каждый > делает какой-то кусочек проверки. А надо - комплекс. Вторая засада - > нет уверенности, что даже если каждый патч безопасен, будет безопасно > их сочетание. Они к разным утилитам относятся, так что не конфликтуют. Опять же, сборка http://dbn.smarden.org/sid/ выделяет и отдельную утилиту для "отбоя", чтобы не менять оригинальный код ради нового функционала (и DJB это же советует). > > Так и qmail есть в non-free. Речь идет о замене существующего пакета более > > функциональным. > > И даже сделать пакет netqmail тоже не вышло бы? И такой пакет есть, лежит в репозитории Gerrit Pape (если не ошибаюсь, для всех релизов дебиана, начиная с potato). В 2007-м году, когда qmail был передан в public domain, Gerrit пакеты зааплодил на ftp-master - и вот, ждем... > У меня юзеры из LDAP начинаются с uid 10000. При этом, с uid >64000 - > технические юзеры типа бекапилки или нагиоса. Привязку программы к > какому-либо uid/gid кроме 0 я бы назвал технической проблемой > разработчика. Во-первых, см. дебиан полиси, где это отнюдь не запрещается. Во-вторых, запускать весь софт от рута - это вы через край хватили. Best regards, Alexey Pechnikov. http://pechnikov.tel/
