The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от opennews (ok), 17-Май-11, 22:21 
Спустя полтора года с момента прошлого выпуска увидел свет (http://www.sendmail.com/sm/open_source/download/8.14.5/) релиз SMTP-сервера Sendmail 8.14.5 (http://www.sendmail.com/sm/open_source/) (версия 8.14.4 (http://www.opennet.me/opennews/art.shtml?num=24871) вышла в декабре 2009 года, последний значительный релиз Sendmail 8.14.0 (http://www.opennet.me/opennews/art.shtml?num=9700) вышел в феврале 2007 года). Версия 8.14.5 носит корректирующий характер и содержит исправление 21 проблемы (http://www.sendmail.com/sm/open_source/download/8.14.5/?show...).


Из наиболее важных исправлений отмечено:


-  SMTP-расширения более не кэшируются между соединениями. В роли ключа в для выборки из кэша использовалось имя хоста, но зафиксированы  случаи, когда одно имя хоста использовалось на разных машинах, поддерживающих разные SMTP-расширения;

-  Блокирован доступ за пределы границ выделенного блока памяти в ситуации когда DNS-резолвер возвращает значение больше 1 Кб (про уязвимос...

URL: http://www.sendmail.com/sm/open_source/download/8.14.5/
Новость: http://www.opennet.me/opennews/art.shtml?num=30581

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +2 +/
Сообщение от Vitaly_loki (ok), 17-Май-11, 22:21 
>Работу MeTA1 обеспечивает ряд не требующих повышенных привилегий подсистем: менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC), DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA). MeTA1 имеет встроенную поддержку работы в chroot.

Ну собственно только MCP требует root`овых привилегий для байндинга 25 порта для smtps, затем следит чтоб никто не упал и перезапускает демон, если тот упал. А так да - каждый демон под собственным юзером запускается, как в qmail

Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от тру йода (?), 18-Май-11, 11:00 
Рутовые привилегии только для того чтобы слушать 25-й порт это идиотизм по нынешним меркам и в принципе несекурно. Интересно какой смысл сейчас вообще требовать рутовые привилегии для портов ниже 1024? Ну раньше это имело смысл чтобы пользовательский процесс не мог занять порт требуемый важному софту. Сейчас то это можно обеспечить и другими гораздо менее опасными методами (читай - без делегирования рутовых прав).
Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Vitaly_loki (ok), 18-Май-11, 11:55 
Ну напиши Клаусу об этом, а то он наверно не в курсе. На www.meta1.org внизу есть мыло его
Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Владимир (??), 18-Май-11, 11:56 
Поделитесь как? И в каких ОС этот метод работает?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

13. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от тру йода (?), 18-Май-11, 13:52 
Как узнать имеет ли данный процесс право занять указанный порт? И чему только учат в школах. Да как угодно. Хоть по пути/имени. Вбить гвоздями в ядро что только /usr/bin/sendmail имеет право занять 25-й порт и никто другой. Очевидно чтобы поставить этот самый /usr/bin/sendmail потребуются рутовые права, но только чтобы поставить. Примерно то же самое делает inetd пару десятков лет, аот только ему тоже требуются для этого рутовые права, соответственно и проблема та же. Других возможностей тоже сколько угодно - делай хоть на основе lsm, хоть с selinux да apparmor. Только зачем себе усложнять жизнь - ведь можно выделить привелигированный  диапазон портов и  дать рутовые права каждому процессу который потребует для себя порт в этом диапазоне. А там пусть этот процесс сам решает. Захочет - порт себе возьмет свой, а захочет и чужой (что мешает апачу занять 25й порт? только совесть), захочет в чужие файлы нагадит (ну а что, права то есть на все), а захочет и руткит поставит. Это все равно что на все офисы иметь одинаковый ключ и выдавать ключ каждому работающему в здании - предполагается что честный человек будет пользоватся только для доступа к своему. А вот это уже далеко не факт.

Что то там говорили что в последних федорах процесс разграничения рутовых прав уже пошел, надо бы поглядеть как там дела идут.

Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Владимир (??), 18-Май-11, 15:10 
Вообще-то свет не сошёлся на linux. В каких ещё ОС такое возможно?
Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от тру йода (?), 18-Май-11, 15:27 
> Вообще-то свет не сошёлся на linux. В каких ещё ОС такое возможно?

Вопрос стоит ставить так - а в каких это ОС ядро не может определить какой именно процесс запрашивает порт?

Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Аноним (-), 18-Май-11, 12:47 
> Интересно какой смысл сейчас вообще требовать рутовые привилегии для портов ниже 1024?

Если вам не нравится это требование - отключите, йолки.

> раньше это имело смысл чтобы пользовательский процесс не мог занять порт требуемый
> важному софту

А сейчас, типа, перестало? А что с тех пор изменилось? :)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

4. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Port22 (?), 18-Май-11, 10:32 
MeTA1 сырой ещё очень, темпы его разработки слабенькие.
Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Аноним (-), 18-Май-11, 12:46 
> менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC),
> DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA).

Они еще забыли сервис для работы с БД, тогда совсем Exchange какой-то получился бы. Да, конечно, для резольва днс просто необходим отдельный процесс. Наверное разработчики не в курсе что такое отдельный тред, поэтому заводят на все и вся сразу по процессу.  

Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Vitaly_loki (ok), 18-Май-11, 13:09 
All of these modules run persistently. smtps and smtpc make use of the statethreads library which provides a threading API well suited for Internet applications, smar and qmgr use the POSIX threads API.
Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от umbremail (ok), 18-Май-11, 13:17 
>просто необходим отдельный процесс ... разработчики не в курсе что такое отдельный тред

А есть разница?

Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Аноним (-), 18-Май-11, 14:26 
>>просто необходим отдельный процесс ... разработчики не в курсе что такое отдельный тред
> А есть разница?

Да, есть: при нормальной реализации тредов, тред значительно легче процесса и экономнее по ресурсам. Времена Linux 2.4, где разницы действительно почти не было - к счастью закончились.

Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Stax (ok), 18-Май-11, 14:51 
Ох вы и фантазер ;)
С green тредов на нативные перешли как раз потому, что производительность при большом числе тредов была выше. И green-реализация просто загибалась там, где нативные отлично пахали. Погуглите отчеты и графики времен внедрения NPTL.
Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Аноним (-), 18-Май-11, 13:30 
Году к 2020 допилят, как раз к тому времени email отомрёт.
Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."  +/
Сообщение от Аноним (18), 03-Июн-23, 23:48 
Привет из будущего. Всё ещё альфа, e-mail всё ещё не умер, а 2020й не такой уж прикольный
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру