На состоявшемся вчера заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, было утверждено решение (https://lists.fedoraproject.org/pipermail/devel/2013-August/...) об исключении почтового сервера sendmail и демона syslog (rsyslog) из поставки, устанавливаемой по умолчанию.В качестве причины исключения sendmail из базовой поставки упоминается (https://fedoraproject.org/wiki/Changes/NoDefaultSendmail) отсутствие смысла в запуске почтового сервера на каждой системе. Запуск сетевого демона sendmail замедляет загрузку и создаёт дополнительные угрозы безопасности при том, что необходимость в развёртвании полноценного почтового сервера имеется у единиц пользователей, в остальных случаях запуск sendmail является излишним. Тем кому необходимо создание почтового сервера, часто используют postfix или exim, для тех же кто предпочитает sendmail не составит труда установить его из репозитория.
Что касается Syslogd, то ему на смену пришли встроенные в systemd средства для ведения системного журнала, поэтому выполнение дублирующего сервиса является излишним нагромождением. Для сторонников традиционных систем ведения логов оставлена возможность установки из репозиториев на выбор Rsyslog, Syslog-NG и традиционного sysklogd.
URL: https://lists.fedoraproject.org/pipermail/devel/2013-August/...
Новость: http://www.opennet.me/opennews/art.shtml?num=37669
Разумно.
> Разумно.Странно что до них дошло только в 2013 году.
За сендмыл им РедХат вдует!
Неоднократно проклинал редхат - в наследство доставались серваки, предыдущим "админам" которых было проще нагуглить готовый конфиг для сендмыла, не вникая в детали, чем поставить нормальный почтовик.
> За сендмыл им РедХат вдует!ЕМНИС в шестой шляпе пронаблюдал postfix и прямо изумился -- неужто.
>> За сендмыл им РедХат вдует!
> ЕМНИС в шестой шляпе пронаблюдал postfix и прямо изумился -- неужто.Вымирают уже сендмыльщики, остатки на BSD живут.
---
Ну если в 6-й шляпе выкинули по дефолту, то понятно.
Новость тогда надо переписывать ""РедХат разрешил в Fedora 20 прекратить ...""
> Вымирают уже сендмыльщики, остатки на BSD живутСендмейл в BSD дефолтен ровно настолько же, насколько и в линуксах. Лично я уж лет 10, как ушел на экзим, а среди знакомых мне бсдунов сендмейлом не пользуется никто - либо экзим, либо постфикс в пропорции примерно 3:1.
>>> За сендмыл им РедХат вдует!
>> ЕМНИС в шестой шляпе пронаблюдал postfix и прямо изумился -- неужто.Энтерпрайз поспешает ме-е-едленно.
> Вымирают уже сендмыльщики, остатки на BSD живут.
А эти - самые энтерпрайсные из всех.
бсдшники шлимыл тоже не сильно-то жалуют. exim везде где видел. за внятность конфигов, -bt и прочие плюшки.
В пятой шляпе пронаблюдал postfix - и капли не удивлен.
> В пятой шляпе пронаблюдал postfix - и капли не удивлен.Мало того они готовились. В курсе RH253 они обучают слегка шлимілу и постфиксу. причем постфиксу более усердно. А в 6-м РХ уже только постфиксу...
Это что же получается, для того чтобы отправить письмо, больше не "надо пользоваться гейской программой"??!
> Это что же получается, для того чтобы отправить письмо, больше не "надо
> пользоваться гейской программой"??!Совсем д---к? Чтобы отправить письмо и не пользоваться г-----й программой, теперь(уже скоро =F20) не надо её сносить после дефолтной установки.
ржака =) они не осилили nullmailer
а rsyslog (который ещё и в debian до сих пор) давно пора на свалку - syslog-ng круче
> а rsyslog (который ещё и в debian до сих пор) давно пора на свалку - syslog-ng кручеproof or gtfo
> proof or gtfoВам про RELP/BEEP/GSS-API или про KISS рассказать? Кстати, вы настраивали фильтры в rsyslog?
https://czanik.blogs.balabit.com/2012/01/rsyslog-vs-syslog-ng/
сравните с
http://www.rsyslog.com/doc/rsyslog_ng_comparison.htmlОсобенно прочтите надпись про "This comparison page is rooted nearly 5 years in the past and has become severely outdated since then"
>> proof or gtfo
> Вам про RELP/BEEP/GSS-API или про KISS рассказать? Кстати, вы настраивали фильтры в
> rsyslog?
> https://czanik.blogs.balabit.com/2012/01/rsyslog-vs-syslog-ng/
> сравните с
> http://www.rsyslog.com/doc/rsyslog_ng_comparison.html
> Особенно прочтите надпись про "This comparison page is rooted nearly 5 years
> in the past and has become severely outdated since then"Конечно. На блоге Райнера (автора rsyslog) тоже много интересных сравнений ;) Однако нам почему-то при тестировани удалось на сервер rsyslog на треть больше данных передать, чем на syslog-ng. Правда, это по состоянию на два года назад. Кроме того, весьма радует нативный модуль работы с HDFS.
Что до настройки фльтров - принципиальной разницы нет: как только их конфигурация становится сложной, так сразу конфиг становится неудобоваримым и количество пропущенных ошибок в нём растёт ;)
Настраивал фильтры. Что с ними не так?
>> proof or gtfo
> Вам про RELP/BEEP/GSS-API или про KISS рассказать? Кстати, вы настраивали фильтры в
> rsyslog?
> https://czanik.blogs.balabit.com/2012/01/rsyslog-vs-syslog-ng/
> сравните с
> http://www.rsyslog.com/doc/rsyslog_ng_comparison.html
> Особенно прочтите надпись про "This comparison page is rooted nearly 5 years
> in the past and has become severely outdated since then"Кто-нибудь, подскажите Леннарту - он в теме "сравнений" всех обскачет, однозначно.
> Вам про RELP/BEEP/GSS-API или про KISS рассказать?Да.
> Кстати, вы настраивали фильтры в rsyslog?
Да.
А ещё при выборе сислога мощнее обычного некоторые рассматривают историю апстрима вместе с дырками и метаниями.
> Особенно прочтите надпись про "This comparison page is rooted nearly 5 years in the past and has become severely outdated since then"Особенно обратите внимание что конкретно это сравнение устарело. Не rsyslog, а само сравнение. От этого rsyslog стал хуже?
> syslog-ng кручеЧем именно? Платный и проприетарный? =)
> Чем именно? Платный и проприетарный? =)Платный и проприетарный - для тех кому не хватит его opensource'ной версии. Можете выбрать сами - что вам надо: http://www.balabit.com/choose-syslog-ng-solutions/?utm_sourc...
> Чем именно? Платный и проприетарный? =)Демо-версия - бесплатно и какбэ опенсорс, так что ок.
>> Чем именно? Платный и проприетарный? =)
> Демо-версия - бесплатно и какбэ опенсорс, так что ок.Да, полный ок. Под некоторые платформы в run-dep зависимостях указаны и перл и питон. Маинтейнеры обкуренные? Пусть так, но я не хочу использовать софт, который поддерживают укуреные маинтейнеры.
>> Чем именно? Платный и проприетарный? =)
> Демо-версия - бесплатно и какбэ опенсорсОбоим: чтобы не переспрашивать и не "какбэ"-блеить, освойте уже совосочетание http://lwn.net/Articles/396576/ Open Core.
> а rsyslog (который ещё и в debian до сих пор) давно пора
> на свалку - syslog-ng кручеПаровая самобеглая повозка лучше телеги, это да. Но в наше время даже ее ТТХ выглядят не очень внушительно...
> Паровая самобеглая повозка лучше телеги, это да. Но в наше время даже
> ее ТТХ выглядят не очень внушительно...О, ты ещё не считал совокупную стоимость владения!
> а rsyslog (который ещё и в debian до сих пор) давно пора на свалку - syslog-ng кручеХоть одно из этих убожеств умеет делать как BSD-шный syslog - в начале работы запустить прогу и передавать ей выбранные записи на stdin?
> Хоть одно из этих убожеств умеет делать как BSD-шный syslog - в
> начале работы запустить прогу и передавать ей выбранные записи на stdin?типа такого?
destination mail-alert { program("/usr/local/bin/syslog-mail"); };почитайте про program() в дестинейшнах syslog-ng
> Что касается Syslogd, то ему на смену пришли встроенные в systemd средства для ведения системного журналаУ Fedora теперь будет systemd-journald. Ну это как из трех зол выбрать большее.
> У Fedora теперь будет systemd-journald. Ну это как из трех зол выбрать
> большее.Это ещё мелочи, большое зло ещё только планируется в недрах Поттеринга.
А Debian exim устанавливает.
Это, пожалуй, практически единственный фактор распространения exim, который сам по себе почтовик довольно паршивый.
По факту, postfixу просто нет вменяемых альтернатив :(
> exim, который сам по себе почтовик довольно паршивый.И чем же он паршив, позвольте поинтересоваться?
> По факту, postfixу просто нет вменяемых альтернатив :(
In January 2012 in a study performed by E-Soft, Inc.,[2] approximately 43% of the publicly reachable mail-servers on the Internet ran Exim.
approximately 23% of the publicly reachable mail-servers on the Internet ran Postfix.Вы просто не умеете готовить экзим, для вас - да, альтернатив нет.
>> exim, который сам по себе почтовик довольно паршивый.
> И чем же он паршив, позвольте поинтересоваться?Дырками.
PS: :(
>>> exim, который сам по себе почтовик довольно паршивый.
>> И чем же он паршив, позвольте поинтересоваться?
> Дырками.Вас не затруднит привести пример хотя бы трех... нет - даже двух дырок экзима?
> Вас не затруднит привести пример хотя бы трех... нет - даже двух дырок экзима?Вы что, издеваетесь?
http://secunia.com/advisories/search/?search=exim
И нет, "текущих" не принимается: для любого вменяемого администратора важно то, насколько часто приходится подрываться и что-то лишнее затыкать за год/три/десять; если же у чего-то предполагается сама возможность долгосрочного наличия штатно известных незаткнутых дырок прямщас(tm), полагаться на такое технически не приходится.
Поймите правильно: если бы exim был достаточно безопасным по факту продуктом, я был бы только рад за него.
> для любого вменяемого администратора важно то, насколько
> часто приходится подрываться и что-то лишнее затыкать за год/три/десять;Ну вы бы хотя бы удосужились почитать, что отправляете...
Там ровно три репорта по собсно экзиму за 2011 и ОДИН репорт за 2010 год. Если для вас это ужас-ужас и неподъемный объем администрирования, то есть масса более спокойных профессий. Наверное..
> Ну вы бы хотя бы удосужились почитать, что отправляете...Так удосужился. CVE-2012-5671 в альтовском пакете тоже затыкал, запоздало спохватившись про отсутствие реакции бывшего майнтейнера.
> Там ровно три репорта по собсно экзиму за 2011 и ОДИН репорт
> за 2010 год. Если для вас это ужас-ужас и неподъемный объем
> администрирования, то есть масса более спокойных профессий. Наверное..В сапёры не нанимался, а postfix за более чем десяток лет таких поводов не доставлял (CVE-2011-1720 не затрагивало).
В таком случае можно начинать радоваться прямо сейчас.http://secunia.com/advisories/search/?search=exim
Found: 63 Secunia Security Advisorieshttp://secunia.com/advisories/search/?search=postfix
Found: 64 Secunia Security AdvisoriesПринцип достаточной безопасности - в студию!
> Принцип достаточной безопасности - в студию!Глаза откройте и сравните характер уязвимостей. Чтоб "по цыфирькам" сравнение красивше выглядело, M$ начало лепить мегапаки с затычками, например.
>?search=exim
> Found: 63 Secunia Security Advisories
>?search=postfix
> Found: 64 Secunia Security Advisories"Gentoo update for postfixadmin"
Читер.
У postfix своя ниша - мэйл-листы. Под остальные задачи exim удобнее: в комплексе postfix + милтеры слишком много граблей. Да, и реврайты у postfix'а мозговыносящие. Не говоря уж о совершенно дурацких ограничениях типа невозможности поставить резервный smtp-релэй без плясок с бубном (вокруг dns+mx).И да, для "просто отправить через релэй" есть замечательный ssmtp с буквально парой строчек конфига. И что-то мне подсказывает, что многим нахваливающим postfix (убунтоводам?) его вполне хватит.
> У postfix своя ниша - мэйл-листы.Вы не могли бы развернуть мысль? Каким образом мейллистинг привязан к постфиксу?
>> У postfix своя ниша - мэйл-листы.
> Вы не могли бы развернуть мысль? Каким образом мейллистинг привязан к постфиксу?Возможно, подразумевался весьма эффективный разбор очереди на отправку, который особенно заметен при большом коэффициенте умножения, характерном для даже не шибко крупных ML.
> Возможно, подразумевался весьма эффективный разбор очереди на отправку, который особенно
> заметен при большом коэффициенте умножения, характерном для даже не шибко крупных
> ML.По крайней мере, в postfix'е очереди ЕСТЬ. И ими можно манипулировать, как раньше в sendmail'е.
Исключая мэйл-листы, остальные известные мне функции почтовика позволяют свести очередь к минимуму (лукапами, в частности). В очередь при таком подходе встают только 4хх, что компенсирует соотв. недостатки exim'a (которые типа "фичи", ага). Кол-во генеряемых ndr'ов также сокращается на порядок, дополнительно разгружая почтовик(и).
Разве в федора не задают вопрос "что устанавливать"? Там же всегда была возможность изменить набор устанавливаемых компонентов!
Речь идёт только о наборе компонентов, ставящихся по умолчанию.
С разморозкой, в anaconda уже не спрашивают.
А кто-то жаловался на подобные новости про убунту :)
> А кто-то жаловался на подобные новости про убунту :)Ну это ж федора, не то что там убунта какая-то! </sarcasm>
>> А кто-то жаловался на подобные новости про убунту :)
> Ну это ж федора, не то что там убунта какая-то! </sarcasm>Жалкая федорка с одной мелкой новостишкой в месяц не сравнится с Великой Убунтой, которая сыпет не меньше одной новостишки в день! Даже если для этого придется постоянно принимать и отменять всякие идиoтские инициативы.
С разморозкой! Вообще та - "каждые 4 часа" (С) :-)
> С разморозкой! Вообще та - "каждые 4 часа" (С) :-)ваще шикарно - каждые 4 часа сборка. "а не испортилось ли там чо"?
> А кто-то жаловался на подобные новости про убунту :)Это для равновесия. Если выкатывать по пяток таких новостей каждый день и про федору - тогда и на нее будут жаловаться.
Эта новость не сильно лучше и информативнее, если говорить беспристрастно. Выкинули какое-то "нинужно" из дефолтной поставки - ну, здорово, а новость-то в чем?С другой стороны, новости про федору тут нечасто появляются, так что терпимо.
Странно.
Думал уже там так.
А то так настойчиво предлагали впихнуть это всё в арч, генту, этк... А оказалось....
> Странно.
> Думал уже там так.
> А то так настойчиво предлагали впихнуть это всё в арч, генту, этк...
> А оказалось....В генту, надо полагать, сделают "независимую реализацию лога" ersyslog и интегрируют ее в openrc.
Что-то они повадились в последняя время тупо копировать поцтеринга. tmpfilesd - свежий тому пример.
> об исключении почтового сервера sendmailHERESY!!! KILL IT WITH FIRE!!!
> Что касается Syslogd, то ему на смену пришли встроенные в systemd средства
> для ведения системного журнала, поэтому выполнение дублирующего сервиса является излишним
> нагромождением.эээ это петтеринг с зиверсом будут запрещать мне ковыряться в носу?
излишнее нагромождение my ass.
>> об исключении почтового сервера sendmail
> HERESY!!! KILL IT WITH FIRE!!!
>> Что касается Syslogd, то ему на смену пришли встроенные в systemd средства
>> для ведения системного журнала, поэтому выполнение дублирующего сервиса является излишним
>> нагромождением.
> эээ это петтеринг с зиверсом будут запрещать мне ковыряться в носу?
> излишнее нагромождение my ass.Ты ещё не понял? KISS-ов больше не будет. Только хардкор, только корпорации.
не прошло и полгода
Системд вырос, памяти на сендмейл и рсислог уже не хватает.
> Системд вырос, памяти на сендмейл и рсислог уже не хватает.Да, не! Просто libsуstеmd-sendmail преобразует все фатaльные недостатки в бонус-фичи.
Всё верно делают. Всё равно мало кто sendmail использует на серверах. А на рабочем ПК обычного пользователя он даром не нужен. Что касается ведения логов, то встроенного в systemd функционала для десктопов хватает с головой. А на сервере можно паралелльно установить ещё и Syslog-NG.
Когда "появился" systemd, "обычные" пользователи Fedora готовы были платить чyмачeчие деньжищи за, так он им был нужен. ТОгда тоже всё Bерно Cделали. </железно>