URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 77163
[ Назад ]

Исходное сообщение
"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."

Отправлено opennews , 17-Май-11 22:21 
Спустя полтора года с момента прошлого выпуска увидел свет (http://www.sendmail.com/sm/open_source/download/8.14.5/) релиз SMTP-сервера Sendmail 8.14.5 (http://www.sendmail.com/sm/open_source/) (версия 8.14.4 (http://www.opennet.dev/opennews/art.shtml?num=24871) вышла в декабре 2009 года, последний значительный релиз Sendmail 8.14.0 (http://www.opennet.dev/opennews/art.shtml?num=9700) вышел в феврале 2007 года). Версия 8.14.5 носит корректирующий характер и содержит исправление 21 проблемы (http://www.sendmail.com/sm/open_source/download/8.14.5/?show...).


Из наиболее важных исправлений отмечено:


-  SMTP-расширения более не кэшируются между соединениями. В роли ключа в для выборки из кэша использовалось имя хоста, но зафиксированы  случаи, когда одно имя хоста использовалось на разных машинах, поддерживающих разные SMTP-расширения;

-  Блокирован доступ за пределы границ выделенного блока памяти в ситуации когда DNS-резолвер возвращает значение больше 1 Кб (про уязвимос...

URL: http://www.sendmail.com/sm/open_source/download/8.14.5/
Новость: http://www.opennet.dev/opennews/art.shtml?num=30581


Содержание

Сообщения в этом обсуждении
"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Vitaly_loki , 17-Май-11 22:21 
>Работу MeTA1 обеспечивает ряд не требующих повышенных привилегий подсистем: менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC), DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA). MeTA1 имеет встроенную поддержку работы в chroot.

Ну собственно только MCP требует root`овых привилегий для байндинга 25 порта для smtps, затем следит чтоб никто не упал и перезапускает демон, если тот упал. А так да - каждый демон под собственным юзером запускается, как в qmail


"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено тру йода , 18-Май-11 11:00 
Рутовые привилегии только для того чтобы слушать 25-й порт это идиотизм по нынешним меркам и в принципе несекурно. Интересно какой смысл сейчас вообще требовать рутовые привилегии для портов ниже 1024? Ну раньше это имело смысл чтобы пользовательский процесс не мог занять порт требуемый важному софту. Сейчас то это можно обеспечить и другими гораздо менее опасными методами (читай - без делегирования рутовых прав).

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Vitaly_loki , 18-Май-11 11:55 
Ну напиши Клаусу об этом, а то он наверно не в курсе. На www.meta1.org внизу есть мыло его

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Владимир , 18-Май-11 11:56 
Поделитесь как? И в каких ОС этот метод работает?

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено тру йода , 18-Май-11 13:52 
Как узнать имеет ли данный процесс право занять указанный порт? И чему только учат в школах. Да как угодно. Хоть по пути/имени. Вбить гвоздями в ядро что только /usr/bin/sendmail имеет право занять 25-й порт и никто другой. Очевидно чтобы поставить этот самый /usr/bin/sendmail потребуются рутовые права, но только чтобы поставить. Примерно то же самое делает inetd пару десятков лет, аот только ему тоже требуются для этого рутовые права, соответственно и проблема та же. Других возможностей тоже сколько угодно - делай хоть на основе lsm, хоть с selinux да apparmor. Только зачем себе усложнять жизнь - ведь можно выделить привелигированный  диапазон портов и  дать рутовые права каждому процессу который потребует для себя порт в этом диапазоне. А там пусть этот процесс сам решает. Захочет - порт себе возьмет свой, а захочет и чужой (что мешает апачу занять 25й порт? только совесть), захочет в чужие файлы нагадит (ну а что, права то есть на все), а захочет и руткит поставит. Это все равно что на все офисы иметь одинаковый ключ и выдавать ключ каждому работающему в здании - предполагается что честный человек будет пользоватся только для доступа к своему. А вот это уже далеко не факт.

Что то там говорили что в последних федорах процесс разграничения рутовых прав уже пошел, надо бы поглядеть как там дела идут.


"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Владимир , 18-Май-11 15:10 
Вообще-то свет не сошёлся на linux. В каких ещё ОС такое возможно?

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено тру йода , 18-Май-11 15:27 
> Вообще-то свет не сошёлся на linux. В каких ещё ОС такое возможно?

Вопрос стоит ставить так - а в каких это ОС ядро не может определить какой именно процесс запрашивает порт?


"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Аноним , 18-Май-11 12:47 
> Интересно какой смысл сейчас вообще требовать рутовые привилегии для портов ниже 1024?

Если вам не нравится это требование - отключите, йолки.

> раньше это имело смысл чтобы пользовательский процесс не мог занять порт требуемый
> важному софту

А сейчас, типа, перестало? А что с тех пор изменилось? :)


"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Port22 , 18-Май-11 10:32 
MeTA1 сырой ещё очень, темпы его разработки слабенькие.

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Аноним , 18-Май-11 12:46 
> менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC),
> DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA).

Они еще забыли сервис для работы с БД, тогда совсем Exchange какой-то получился бы. Да, конечно, для резольва днс просто необходим отдельный процесс. Наверное разработчики не в курсе что такое отдельный тред, поэтому заводят на все и вся сразу по процессу.  


"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Vitaly_loki , 18-Май-11 13:09 
All of these modules run persistently. smtps and smtpc make use of the statethreads library which provides a threading API well suited for Internet applications, smar and qmgr use the POSIX threads API.

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено umbr , 18-Май-11 13:17 
>просто необходим отдельный процесс ... разработчики не в курсе что такое отдельный тред

А есть разница?


"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Аноним , 18-Май-11 14:26 
>>просто необходим отдельный процесс ... разработчики не в курсе что такое отдельный тред
> А есть разница?

Да, есть: при нормальной реализации тредов, тред значительно легче процесса и экономнее по ресурсам. Времена Linux 2.4, где разницы действительно почти не было - к счастью закончились.


"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Stax , 18-Май-11 14:51 
Ох вы и фантазер ;)
С green тредов на нативные перешли как раз потому, что производительность при большом числе тредов была выше. И green-реализация просто загибалась там, где нативные отлично пахали. Погуглите отчеты и графики времен внедрения NPTL.

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Аноним , 18-Май-11 13:30 
Году к 2020 допилят, как раз к тому времени email отомрёт.

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Отправлено Аноним , 03-Июн-23 23:48 
Привет из будущего. Всё ещё альфа, e-mail всё ещё не умер, а 2020й не такой уж прикольный