LINUX.ORG.RU

Вышел Sendmail 8.16.1

 ,


0

1

5-го июля в группе comp.mail.sendmail было объявлено о выходе Sendmail 8.16.1. Исходники программы можно скачать с ftp://ftp.sendmail.org/pub/sendmail/.

Основные изменения:

  • добавлена поддержка OpenSSL 1.1.0 и 1.1.1, удалена поддержка OpenSSL 0.9.8;
  • добавлена начальная поддержка DANE (RFC 7672);
  • добавлена поддержка null MX (RFC 7505);
  • улучшена информативность сообщений в syslog в ряде случаев;
  • несколько исправлений в LIBMILTER;
  • cidrexpand из contrib теперь понимает IPv6.

>>> Полный список изменений

★★★★★

Проверено: Zhbert ()
Последнее исправление: Satori (всего исправлений: 1)
Ответ на: комментарий от anc

Ещё раз, следите за контекстом.

  1. Есть класс ошибок, который присутствует у Sendmail и отсутствует у Postfix.

  2. Мы разбираемся, как решать проблему в этом случае.

  3. Да, кроме этого класса ошибок существуют и другие, тоже неприятные. Но это находится вне контекста обсуждения.

ugoday ★★★★★
()
Ответ на: комментарий от anc

Конечно! Он же умный хороший и прилежный мальчик. Просто с МТА у него опыта ещё нет. И он знает, что ошибки бывают. Но вот у других МТА оно как-то полегче, нету

  1. 2003-10-06 —— 2018-10-30, Score: 10 The prescan function in Sendmail 8.12.9 allows remote attackers to execute arbitrary code via buffer overflow attacks, as demonstrated using the parseaddr function in parseaddr.c.

  2. 2003-04-02 —— 2018-10-30, Score: 10 The prescan() function in the address parser (parseaddr.c) in Sendmail before 8.12.9 does not properly handle certain conversions from char and int types, which can cause a length check to be disabled when Sendmail misinterprets an input value as a special «NOCHAR» control value, allowing attackers to cause a denial of service and possibly execute arbitrary code via a buffer overflow attack using messages, a different vulnerability than CVE-2002-1337.

Даня очень уважает отважных и смелых мужчин, которые ничего не боятся, даже sendmail голыми портами в интернет выставлять. Однако у него пока не достаёт отваги.

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Есть класс ошибок, который присутствует у Sendmail и отсутствует у Postfix.

Какие? Вот реально какие? Хоть сравнение приведите типа у sendmail есть ошибки Err1 у postfix этой ошибки нет.

В целом вы какую-то глупость тут пишите. Говоря что sendmail это однозначно «плохо» postfix это однозначно хорошо. Выше уже много раз написано было, и то и то работает одинаково и конфигурится не сложно. А после того как в постфикс завезли милтеры вообще здорово. Если вам не нравиться sendmail, ну не используйте. Если вы знаете только postfix используйте его. Вас кто-то к чему-то принуждает?

Про первое вхождение, я и сам много раз здесь писал вопрошающим, на текущий момент рекомендовал бы postfix.

anc ★★★★★
()
Ответ на: комментарий от anc

Какие? Вот реально какие?

Ошибки, возникающие на этапе кодогенерации. Я с этим каждый день на работе сталкиваюсь:

  1. Есть какая-то проблема.

  2. Путём анализа логов и 5 минут гуглежа выясняется, что в конфиге находится ошибка. Там неправильное значение и мы знаем какое значение правильное.

  3. Но исправить ошибку мы не можем, потому что этот файл нельзя трогать руками. Он генерируется автоматически.

  4. Нужно как-то догадаться почему из этого hiera.yaml и server.pp получился вот этот вот неправильный конфиг. А потом как поправить конфигогенератор, чтобы мимоходом не поломать что-то ещё. И это совершенно отдельный квест на пол дня. :-(

Хоть сравнение приведите типа у sendmail есть ошибки Err1 у postfix этой ошибки нет.

Судя по тому, что вы мне рассказали, нельзя рассматривать sendmail в отрыве от макросов, которые его настраивают. Вот в этой макросне и собака зарылась.

Я, к слову, не против сложного конфига как такового. Например,

 wc -l ~/.emacs.d/custom/* | tail -1
 1149 total

Однако в случае emacs это оправдано, по другому его возможностей не достичь. А в случае Sendmail мы видим доказательства, что все эти сложности не нужны, другие МТА их не содержат, а умеют то же самое.

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Даня очень уважает отважных и смелых мужчин, которые ничего не боятся, даже sendmail голыми портами в интернет выставлять. Однако у него пока не достаёт отваги.

У Exim это было вообще вот недавно:
https://www.cvedetails.com/vulnerability-list/vendor_id-10919/product_id-1956...

У Postfix получше. Но вот возможности... Много ли может Postfix без сендмайловского milter?

AS ★★★★★
() автор топика
Ответ на: комментарий от ugoday

А потом как поправить конфигогенератор

Вот вы сами и ответили на вопрос.
Повторюсь. Какая разница каким образом демон получает те или иные параметры? Ошибка может быть как и в «конфигогенератор» m4 так и таким же успехом в коде парсера конфига самого демона типа апач, бинд, постфикс и так далее. Предусмотреть все «шаловливые ручки» невозможно, что бы явно дать ошибку на этапе парсинга. Однако m4 туп как пробка и робит уже давно.

anc ★★★★★
()
Ответ на: комментарий от Serge10

Ладно, когда до оскорблений опускаются анонимные пользователи ресурса. Но Вам-то неужели не стыдно?

Я лишь ответил тем же. Перечитайте то, на что я ответил.

bbk123 ★★★★★
()
Ответ на: комментарий от Serge10

И что именно в этой книге устарело по Вашему мнению?

Всё то, что не отражает развитие sendmail после 2001 года.

bbk123 ★★★★★
()
Ответ на: комментарий от AS

У Exim это было вообще вот недавно:

А у вас негров вешают! Exim облажался и знатно, совершенно не хочу его оправдывать.

Много ли может Postfix без сендмайловского milter?

Postfix может многое с постфиксным milter.

ugoday ★★★★★
()
Ответ на: комментарий от anc

А потом как поправить конфигогенератор

Вот вы сами и ответили на вопрос.

Я могу поправить puppet, потому что я:

  1. Знаю puppet.

  2. Знаю целевые файлы, понимаю как выглядит конечный результат, который я хочу получить.

В случае sendmail конечный результат выглядит как $24@,2@4,1!2424:@3.$9. И необходимость разбираться в этом пугает.

ugoday ★★★★★
()
Ответ на: комментарий от bbk123

Я лишь ответил тем же. Перечитайте то, на что я ответил.

Да ладно!? Я констатировал факт про слепошару, а в ответ началось. :-)

AS ★★★★★
() автор топика
Ответ на: комментарий от ugoday

Знаю целевые файлы, понимаю как выглядит конечный результат, который я хочу получить.
В случае sendmail конечный результат выглядит как $24@,2@4,1!2424:@3.$9. И необходимость разбираться в этом пугает.

Хорошо, немного по другому. У вас есть /etc/mail/[aliases/access/etc] как вы понимаете конечный результат? кмк только на уровне если внеслось значит парсяший бинарник его проглотит.

anc ★★★★★
()
Ответ на: комментарий от bbk123

Всё то, что не отражает развитие sendmail после 2001 года.

Вся необходимая функциональность там появилась гораздо раньше. После шло вылизывание кода, новые функции прикручивались через milter-интерфейс. Иными словами, если Вы освоили конфигурирование Sendmail версии 8.12, то справитесь и с версией 8.16 ;).

Serge10 ★★★★★
()
Ответ на: комментарий от anc

Про первое вхождение, я и сам много раз здесь писал вопрошающим, на текущий момент рекомендовал бы postfix.

Собственно говоря, именно этот тезис и защищаем мы с ugoday ;). Никто не говорит, что Postfix лучше или хуже Sendmail, и уж тем более, не предлагает повсюду сносить Sendmail и менять его на Postfix.

Речь идет о том, что молодежь, приходящая в профессию, в большинстве своем выбирает Postfix, вот и все.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

молодежь, приходящая в профессию, в большинстве своем выбирает Postfix

русские физики выбирают…

никто, в здравом уме, не предпочтет sendmail, если можно использовать postfix. я не говорю о «чемоданах без ручки, которые нести тяжело, а бросить жалко».

dummy ★★
()
Ответ на: комментарий от ugoday

потому что этот файл нельзя трогать руками.

Кто Вам такое сказал? sendmail.cf по-прежнему можно редактировать руками, если, конечно, понимать, что именно редактируешь. Т. е. если Вы нашли в Google правильное значение какого-либо параметра, то никто не мешает Вам изменить его напрямую.

А в случае Sendmail мы видим доказательства, что все эти сложности не нужны, другие МТА их не содержат, а умеют то же самое.

Ошибаетесь. Я выше уже писал о причинах такого конфига у sendmail. Ни один современный MTA не сможет разрулить тот бардак, который творился с электронной почтой в 80-х - первой половине 90-х годов прошлого века. Попробуйте заставить Postfix корректно обрабатывать и рассылать письма между сетями tcp/ip, Fido, DecNet, uucp, X400 и т. п.

Другой вопрос, что сегодня мир стал значительно проще, и возможности, заложенные в Sendmail, оказались избыточными и по сути невостребованными сегодня.

Serge10 ★★★★★
()
Ответ на: комментарий от dummy

никто, в здравом уме, не предпочтет sendmail, если можно использовать postfix.

Когда я настраивал свой первый почтовый сервер, никакого Postfix еще не было :). А сегодня у меня нет никакого стимула изучать Postfix - зачем, когда все, что мне нужно от почтового сервера, могу получить с помощью Sendmail, с которым уже хорошо знаком?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Попробуйте заставить Postfix корректно обрабатывать и рассылать письма между сетями tcp/ip, Fido, DecNet, uucp, X400 и т. п.

в 80-90 может быть и не было альтернатив. но на дворе 2020. как сказал классик: «в карете прошлого далеко не уедешь». sendmail сродни perl. те, кто потратил много времени и усилий на их изучение, просто психологически не могут смириться с тем, что можно сделать все гораздо проще и без выворачивания мозгов наизнанку. и, что обиднее всего, любой нуб теперь может то, на что они потратили годы. мне знакомо это ощущение.

dummy ★★
()
Ответ на: комментарий от Serge10

Но согласитесь, что отладка sendmail.cf весьма лаконична. Подробно все расписывается. А не то что "не на пуганные" пытаются запугать ещё больше. У постфикса так же есть дэбаг аналогичный. Выхлоп выглядит по разному, но не более того.

anc ★★★★★
()
Ответ на: комментарий от anc

отладка sendmail.cf весьма лаконична

я работал с людьми, которые по дырочкам в перфокартах находили баги в коде. и им это не казалось чем-то сложным. для них сложным оказалось смириться с тем, что эти способности больше не востребованы. проблема больше психологическая, чем техническая.

dummy ★★
()
Ответ на: комментарий от dummy

sendmail сродни perl

Очень точная аналогия. И как ни один перловик со стажем не откажется от этого чудесного языка, так и админы sendmail вряд ли бросят его ради конкурентов ;). Что, разумеется, не мешает специалисту по перлу дополнительно выучить, скажем, тот же питон, а постмастеру освоить Postfix ;).

и, что обиднее всего, любой нуб теперь может то, на что они потратили годы. мне знакомо это ощущение.

Лично у меня никакой обиды нет :). Наоборот, это здорово, что решать те же задачи становится проще.

Serge10 ★★★★★
()
Ответ на: комментарий от anc

Да, конечно. А если вспомнить про команду

sendmail -bt
, то и отладка правил подстановки адресов перестает быть чем-то магически непознаваемым ;).

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

ладно, обида - это, скорее всего, неправильное слово. просто наша профессия предполагает быстрое устаревание знаний и навыков. и это не всем дается легко.

dummy ★★
()
Ответ на: комментарий от dummy

просто наша профессия предполагает быстрое устаревание знаний и навыков. и это не всем дается легко.

В целом, согласен. Но не считаю, что навыки конфигурирования Sendmail устарели - их по-прежнему можно использовать для решения актуальных задач (развертывания и поддержки почтовых серверов). При этом получившийся на выходе продукт (почтовый сервер) ничем не будет уступать серверу на том же Postfix'е.

Serge10 ★★★★★
()
Ответ на: комментарий от dummy

любой нуб теперь может то, на что они потратили годы

Нуб остается нубом. Сколько бы лет ему не было. Лет 10 назад было дело. «Ребята весело» снесли bind и заменили на ms-кий dns, мне пришлось мучительно долго объяснять что такое MX запись и почему она не обязательно должна соответствовать A записи домена. «Ребята» в «ИТ» далеко не первый год, однако наконец их допустили до «давайте мы всё перестроим» в конфигах бинда и dhcpd мы нифига не шпрехаем, зато «палец к мышке прилип», поэтому читать ничего не будем, будем только мышой кликать, значит надо по ослу из шрека «мы тут сейчас всё перестроим».
Надеюсь понятно к чему я это написал? Без знания основ нуб остается нубом и будет «заворачивать гвоздь отверткой» до пенсии. У меня в отделе как-то такой попадался, программист. Ну фигню написал, ну заново переписали за него. Главное же ему предложили, ну раз пока не очень, давай на учебу отправим (это за счет конторы и не на дешман обучение), научишься новому. Вигвам, чувак просто свалил.

Зная основы профессионал будет подбирать удобный инструмент для той или иной ситуации, и для него не такая уж жуткая головная боль разобраться с чем-то другим.

anc ★★★★★
()
Ответ на: комментарий от Serge10

не считаю, что навыки конфигурирования Sendmail устарели

я утверждал только то, что некто, не обладающий подобными навыками, ни за что не согласиться их приобретать, когда есть более простые пути достижения тех же самых результатов, если не лучше.

dummy ★★
()
Ответ на: комментарий от dummy

отладка sendmail.cf весьма лаконична

я работал с людьми, которые по дырочкам в перфокартах находили баги в коде. и им это не казалось чем-то сложным. для них сложным оказалось смириться с тем, что эти способности больше не востребованы. проблема больше психологическая, чем техническая.

Ага, и перфоленту на перемоточных бабинах прочитывали так же сходу в момент перемотки.

anc ★★★★★
()
Ответ на: комментарий от Serge10

Именно, я об этом в этой теме уже писал.

anc ★★★★★
()
Ответ на: комментарий от dummy

я утверждал только то, что некто, не обладающий подобными навыками, ни за что не согласиться их приобретать, когда есть более простые пути достижения тех же самых результатов, если не лучше.

Выше этот вопрос уже обсудили. Против Sendmail играет его репутация (основанная на реальностях 80-х годов) и низкая распиаренность (если можно так выразиться) в Сети. Поэтому я тоже уверен, что новички в профессии будут изучать Postfix, а не Sendmail.

Хотя если говорить объективно, то anc совершенно прав - разобраться с настройкой современного Sendmail'а ничуть не сложнее, чем с настройкой Postfix'а.

Другой вопрос, что для Postfix в Сети полно пошаговых инструкций, которые вообще не предполагают изучение MTA - там достаточно тупо копировать команды или строки конфигов, чтобы получить на выходе более-менее работающий почтовый сервер без понимания принципов и, тем более, тонкостей его работы.

Для Sendmail'а такой «халявы» в принципе нет, но может, оно и к лучшему?

Serge10 ★★★★★
()
Ответ на: комментарий от anc

перфоленту на перемоточных бабинах прочитывали так же сходу в момент перемотки

я понимаю, что для вас это кажется невозможным. точно так же ваша способность понимать, что нужно поправить в макросах, чтобы sendmail не ругался, кажется магией для тех, кому не приходится, ввиду отсутствия альтернативы, выворачивать мозг изучением того, как настроить sendmail.

dummy ★★
()
Ответ на: комментарий от dummy

А есть люди со встроенным парсером конфигов postfix (я не про дефолтные, а скажем так, «чуть» посложнее)?

anc ★★★★★
()
Ответ на: комментарий от anc

так там все, практически, по-английски, а не зюзями. и даже препроцессор не нужен, чтобы написать конфиг. а уж как читать-то легче. ну, для нас, нубов, конечно.

dummy ★★
()
Последнее исправление: dummy (всего исправлений: 2)
Ответ на: комментарий от dummy

когда есть более простые пути достижения тех же самых результатов, если не лучше.

Это называется мышка и вэб интерфейс от «комбайна». Видите ли какая разница, можно «натыкать» через вэб? Можно. Но только то что там заложено. Однако вы и ручками можете поправить (не всегда) конфиг. В некотором роде то против чего вы выступаете правка .mс vs .cf. Период вхождения в вэб интерфейс же ещё меньше чем изучение документации по ручной правке конфигов.

anc ★★★★★
()
Ответ на: комментарий от anc

можно «натыкать» через вэб

вот! макросы - это и есть «натыкать мышкой, не зная, что будет на выходе».

когда postfix ругается на конфиг, я знаю, куда смотреть, так как это я его написал до самого последнего пробела. а в случае sendmail, который, тоже, ругается на конфиг, я этого не могу, так как не я автор конфига - я только сценарий написал, а уж макросы его интерпретировали каждый по своему, а, что хуже всего, не обращая внимания на другие макросы, которые оперируют теми же самыми параметрами конфигурации.

dummy ★★
()
Последнее исправление: dummy (всего исправлений: 1)
Ответ на: комментарий от dummy

когда postfix ругается на конфиг

10 раз повторять? А если не ругается, что скорее, но и не работает по вашему желанию?

а в случае sendmail, который, тоже, ругается на конфиг,

Давно такое видели? Просто интересно.
И даже если (предположительно) ругнется, то будет строка, а макросы идут с комментариями, найти виноватого в .mc не так уж и сложно.

PS Дяденька, если перечитаете топик, тут все согласны (включая меня) в части первого вхождения постфикс. И если продолжать я и цирус не порекомендовал бы новичкам, хоть он и более полезный. Поэтому не понятно о чем вы спорите? сабж вполне работоспособен и позволяет тоже самое что и постфикс, который уже подтянулся.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

Давно такое видели? Просто интересно

так когда он молча не работает как надо, все становится еще «интереснее». последний раз я бодался с sendmail в маленькой конторке (подрабатывал) 22 года назад.

dummy ★★
()
Ответ на: комментарий от dummy

последний раз я бодался с sendmail в маленькой конторке (подрабатывал) 22 года назад.

Вспомнила бабка як девкой была. Не то прописали и удивляемся, почему это у меня демон(подставить любое название) на конфиг ругается.
Однако у меня 22 года назад он вполне робил. И даже не только на уровне «маленькая конторка»(на самом деле конторки) но и на уровне «маленький районный isp».

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

а вы зря думаете, что в маленьких конторках не может быть потребностей, не перекрываемых стандартными макросами sendmail. там маршрутизация требовалась особенная. времена были суровые :)

dummy ★★
()
Ответ на: комментарий от anc

Вспомнила бабка як девкой была

тут только что заявляли, что знаний о sendmail времен 2001 года, достаточно и по сей день. вы уж договорились бы как-то.

dummy ★★
()
Ответ на: комментарий от dummy

А вы меня тоже не топите, я знаю про извраты. Маленькие конторки в 90-х имеющие опту, «маленькие» только по количественному составу сотрудников.

anc ★★★★★
()
Ответ на: комментарий от dummy

В данном случае формулировка «Вспомнила бабка як девкой была» была «толерантной» формулировкой дабы не обидеть.

anc ★★★★★
()
Ответ на: комментарий от dummy

там маршрутизация требовалась особенная. времена были суровые :)

Расскажите, пожалуйста, подробнее. Какую маршрутизацию писем не смог сделать для Вас Sendmail?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Я вот тоже не знаю, что такого в конце 90-х можно было бы не сделать на сабже. Но дождемся ответа :)

anc ★★★★★
()
Ответ на: комментарий от Serge10

Расскажите, пожалуйста, подробнее. Какую маршрутизацию писем не смог сделать для Вас Sendmail?

вы реально ожидаете от меня примеров горбатых конфигов 20-летней давности или просто рассчитываете на то, что я не в состоянии их предоставить?

dummy ★★
()
Ответ на: комментарий от dummy

Теперь «не толерантно» Ваши «знания» можно описать словами «в 90-х не осилил, и теперь боюсь его».

anc ★★★★★
()
Ответ на: комментарий от dummy

Вас спросили про саму логику (тут можно было бы любой mta подставить) а не конфиги показать.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от dummy

Отчасти понять возможно, «не помню, было давно». Но не заявляли бы «там маршрутизация требовалась особенная». А то всем интересно сразу стало, что это за «особенная маршрутизация».
Я вот так же не помню за меньший срок давности, что же не хватало в постфикс, когда я с него вернулся на sendmail, что-то было, а вот что конкретно уже не припомню.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.