forum.opennet.ru - "Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD " (27)

"Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD "	+/–
Сообщение от opennews (??), 17-Июн-23, 20:05
Спустя два с половиной года с момента прошлого обновления сформирован выпуск переносимой редакции SMTP-сервера OpenSMTPD 7.3.0p0, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой замены Sendmail. Сервер поддерживает большую часть требований спецификации RFC 5321 и реализует ряд используемых повсеместно расширений протокола, таких как поддержка аутентификации пользователей (SMTP AUTH), TLS-шифрование трафика, уведомления о доставке DSN (Delivery Status Notification), расширенные коды статуса (Enhanced Status Codes), блокирование спама по "серым спискам" через интеграцию со spamd. Поддерживается работа во FreeBSD, NetBSD, DragonFlyBSD, macOS и Linux... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59311
Ответить \| Правка \| Cообщить модератору

Оглавление

У него нехорошая репутация, слишком уж критическую и детскую дыру нашли, увы , Аноним (1), 20:05 , 17-Июн-23, (1) –3

Тем и лучше Меньше будут пользоваться, а значит меньше уязвимостей найдут, а зн, Аноним (2), 20:09 , 17-Июн-23, (2)

, Аноним (17), 21:00 , 18-Июн-23, (17)
Словно этого кого-то останавливало - Exchange используют, потому что это отличны, Аноним (21), 08:12 , 19-Июн-23, (21) –3

В перечислении почтарей, вы ЭмД 1108 мона забыли упомянуть , Штыбель (?), 09:04 , 19-Июн-23, (24)
В целом соглашусь, но и это прогресс СУБД сейчас, в основном, выбирается LDA, 1 (??), 09:22 , 19-Июн-23, (25) +1
обычная почта, только с откатами, Аноним (26), 11:04 , 19-Июн-23, (26) +1
А что там по поводу qmail , миша ты еблан (?), 16:15 , 22-Июн-23, (30)

Обычная для OpenBSD , Аноним (3), 20:10 , 17-Июн-23, (3) +1

Дыра была в переносимой версии, не в версии OpenBSD Так причём тогда , Даже я это застал (?), 23:27 , 17-Июн-23, (5) +2

Ещё с openssh была похожая история И с libressl Тут есть некая закономерность , Аноним (3), 23:48 , 17-Июн-23, (7) +1

И еще вишенка на торте, детский баг в виртуализации, когда GUEST мог хосту стран, Аноним (-), 01:11 , 18-Июн-23, (10) –1
А ещё дыры находят в nginx, postgresql, многих других проектах, а вишенка на тор, Аноним (12), 07:23 , 18-Июн-23, (12) +2

Только они не заявляли о своей защищённости и не объявляли себя лучше других пе, Аноним (3), 10:12 , 18-Июн-23, (15)

Может это он про сообщество Linux сказал Очень похоже на это Любой код содержит, Аноним (12), 03:12 , 19-Июн-23, (19) +2

Это оставаться на уровне девяностых Это скорее альтернативный путь неразвития, , Аноним (27), 02:16 , 20-Июн-23, (27) –3

дыра была и в нативной и в переносной версии, Аноним (1), 08:57 , 20-Июн-23, (29)

Такой же дырявый, как и вся OpenBSD , beck (??), 22:50 , 17-Июн-23, (4) –6

Номера CVE, которые касались бы именно версии из OpenBSD, не подскажите , Даже я это застал (?), 23:28 , 17-Июн-23, (6) +4

Немедленно прекратите тролить автора самого безопасного, оптимального и красивог, ssh (ok), 03:42 , 18-Июн-23, (11) +6

OpenBSD до GNU Linux по степени дырости очень, очень далеко , Аноним (12), 07:25 , 18-Июн-23, (13) +1
Но не такой дырявый как io_uring , Ananimus (?), 11:25 , 18-Июн-23, (16) +1

Если у вас нет штанов то и порваться они не смогут Круто, правда У опенщиков , Аноним (-), 23:01 , 18-Июн-23, (18)

Инструмент нужно применять по назначению В здравом уме никто не будет использова, Аноним (12), 03:14 , 19-Июн-23, (20)

Судя по новостям и форумам - быть самым быстрым парнем на деревне Как говоритс, Аноним (21), 08:16 , 19-Июн-23, (22)

ниша опенка , Аноним (21), 08:17 , 19-Июн-23, (23)

Че взъелись Нормальная система Электронная почта устаревает но миру пока нужен, Аноним (28), 05:48 , 20-Июн-23, (28)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Июн-23, 20:05 –3 +/–

У него нехорошая репутация, слишком уж критическую и детскую дыру нашли, увы.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3

2. Сообщение от Аноним (2), 17-Июн-23, 20:09 +/–

Тем и лучше. Меньше будут пользоваться, а значит меньше уязвимостей найдут, а значит репутация улучшится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17, #21

3. Сообщение от Аноним (3), 17-Июн-23, 20:10 +1 +/–

Обычная для OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5

4. Сообщение от beck (??), 17-Июн-23, 22:50 –6 +/–

Такой же дырявый, как и вся OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #13, #16

5. Сообщение от Даже я это застал (?), 17-Июн-23, 23:27 +2 +/–

Дыра была в переносимой версии, не в версии OpenBSD. Так причём тогда?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7, #29

6. Сообщение от Даже я это застал (?), 17-Июн-23, 23:28 +4 +/–

Номера CVE, которые касались бы именно версии из OpenBSD, не подскажите?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11

7. Сообщение от Аноним (3), 17-Июн-23, 23:48 +1 +/–

> Дыра была в переносимой версии, не в версии OpenBSD. Так причём тогда?
Ещё с openssh была похожая история. И с libressl. Тут есть некая закономерность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #12

10. Сообщение от Аноним (-), 18-Июн-23, 01:11 –1 +/–

И еще вишенка на торте, детский баг в виртуализации, когда GUEST мог хосту страницы в kernel mode (!!!) менять аж. Найдено вообще кадром из нетбзды, а при попытке вон тех делать хорошую мину при плохой игре вышло знатное секурити-опускалово опенщиков.
Ващет пойнт виртуализации это защита хоста от поползновений гуестов, а не эскалация их птичьих правов сразу в кернелмод, и зафейлить пойнт виртуализации жестче еще надо суметь :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от ssh (ok), 18-Июн-23, 03:42 +6 +/–

Немедленно прекратите тролить автора самого безопасного, оптимального и красивого кода!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (12), 18-Июн-23, 07:23 +2 +/–

А ещё дыры находят в nginx, postgresql, многих других проектах, а вишенка на торте - ядро Linux. Тоже некая закономерность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #15

13. Сообщение от Аноним (12), 18-Июн-23, 07:25 +1 +/–

OpenBSD до GNU/Linux по степени дырости очень, очень далеко.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

15. Сообщение от Аноним (3), 18-Июн-23, 10:12 +/–

Только они не заявляли о своей защищённости и не объявляли себя лучше других (песенки о "плохом" GNU особенно прелестны). Линус в своё время вполне заслуженно назвал OpenBSD дрочащими обезьянами, но всё намного хуже, чем на первый взгляд, и постоянная демонстрация тотального непрофессионализма это прекрасно иллюстрирует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19

16. Сообщение от Ananimus (?), 18-Июн-23, 11:25 +1 +/–

Но не такой дырявый как io_uring!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

17. Сообщение от Аноним (17), 18-Июн-23, 21:00 +/–

;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (-), 18-Июн-23, 23:01 +/–

Если у вас нет штанов то и порваться они не смогут. Круто, правда?! У опенщиков как-то также, но с IO. Врядли кто станет использовать опенок с 100Gig адаптером или энтерпрайзными SSD где счет на миллионы IOPS идет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #20

19. Сообщение от Аноним (12), 19-Июн-23, 03:12 +2 +/–

>Линус в своё время вполне заслуженно назвал OpenBSD дрочащими обезьянами
Может это он про сообщество Linux сказал? Очень похоже на это)
Любой код содержит ошибки и чем больше кода, тем больше ошибок.
Опенок хорош не "сферической безопасностью в вакууме", а тем, что предлагает альтернативный путь развития. Он не лучше и не хуже. Он другой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #27

20. Сообщение от Аноним (12), 19-Июн-23, 03:14 +/–

Инструмент нужно применять по назначению.
В здравом уме никто не будет использовать самолёт для передвижения под водой. У опенка другая ниша.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22

21. Сообщение от Аноним (21), 19-Июн-23, 08:12 –3 +/–

Словно этого кого-то останавливало:
- Exchange используют, потому что это отличный (ну а кто конкурент?) groupware продукт, и на безопасность при выборе можно не смотреть (повторюсь, конкурентов полноценно нет).
- self-hosted почтовые серверы все реже создаются с нуля (увы), а те, что создаются, делаются по этому убогому варианту "postfix + dovecot + дебильное хранение юзеров в СУБД, сделанное студентом", причем по тому же howto родом из 90-х. Конкуренцию серьезным продуктам этот комбайн не особо-то и составляет.
Тому, кто ставит себе OpenSMTPd, можно не то чтобы посочувствовать, но, если ставит он его не для себя на свой сервер, то клиентам его (в будущем) точно будет грустно.
С другой стороны, OpenSMTPd не комбайн ни разу, так что он все равно полагается на те же компоненты как LDA, как источники авторизации, как веб-мейл, как...
В общем, детская ошибка - просто от того, что никому, он, блин, не нужен, вот и не находилась до сих пор ошибка. По ходу, даже авторам не нужен! )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24, #25, #26, #30

22. Сообщение от Аноним (21), 19-Июн-23, 08:16 +/–

Судя по новостям и форумам - быть "самым быстрым парнем на деревне".
Как говорится - "он говорит, так и Вы говорите", вот они и говорят, что они самые безопасные. Но, как ни смешно, их нишу никто не может толком назвать в разрезе не "поиметься", а именно "построить большую систему из разных серверов, которую многие люди смогу успешно эксплуатировать годами".
А как игрушка "для себя" (мозги поострить), и как повод для повыпендриваться - самое то.
Только не говорите, что ниже опенка - это роутеры и бордеры. Т.е., это, конечно, справедливо, но они-то пилят систему общего серверного назначения, правда?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #23

23. Сообщение от Аноним (21), 19-Июн-23, 08:17 +/–

*"ниша опенка"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от Штыбель (?), 19-Июн-23, 09:04 +/–

В перечислении почтарей, вы ЭмДємона забыли упомянуть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от 1 (??), 19-Июн-23, 09:22 +1 +/–

В целом соглашусь, но (и это прогресс !) СУБД сейчас, в основном, выбирается LDAP

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от Аноним (26), 19-Июн-23, 11:04 +1 +/–

> - Exchange используют, потому что это отличный (ну а кто конкурент?) groupware
> продукт
обычная почта, только с откатами

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 20-Июн-23, 02:16 –3 +/–

>а тем, что предлагает альтернативный путь развития
Это оставаться на уровне девяностых? Это скорее альтернативный путь неразвития, ну, тоже путь, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

28. Сообщение от Аноним (28), 20-Июн-23, 05:48 +/–

Че взъелись? Нормальная система. Электронная почта устаревает но миру пока нужен дистр что бы быстро развернуть почтовый клиент

Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Аноним (1), 20-Июн-23, 08:57 +/–

дыра была и в нативной и в переносной версии

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

30. Сообщение от миша ты еблан (?), 22-Июн-23, 16:15 +/–

А что там по поводу qmail?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 17-Июн-23, 20:05	–3 +/–
У него нехорошая репутация, слишком уж критическую и детскую дыру нашли, увы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #3

2. Сообщение от Аноним (2), 17-Июн-23, 20:09	+/–
Тем и лучше. Меньше будут пользоваться, а значит меньше уязвимостей найдут, а значит репутация улучшится.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #17, #21

3. Сообщение от Аноним (3), 17-Июн-23, 20:10	+1 +/–
Обычная для OpenBSD.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #5

4. Сообщение от beck (??), 17-Июн-23, 22:50	–6 +/–
Такой же дырявый, как и вся OpenBSD.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #13, #16

5. Сообщение от Даже я это застал (?), 17-Июн-23, 23:27	+2 +/–
Дыра была в переносимой версии, не в версии OpenBSD. Так причём тогда?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #7, #29

6. Сообщение от Даже я это застал (?), 17-Июн-23, 23:28	+4 +/–
Номера CVE, которые касались бы именно версии из OpenBSD, не подскажите?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #11

7. Сообщение от Аноним (3), 17-Июн-23, 23:48	+1 +/–
> Дыра была в переносимой версии, не в версии OpenBSD. Так причём тогда? Ещё с openssh была похожая история. И с libressl. Тут есть некая закономерность.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #10, #12

10. Сообщение от Аноним (-), 18-Июн-23, 01:11	–1 +/–
И еще вишенка на торте, детский баг в виртуализации, когда GUEST мог хосту страницы в kernel mode (!!!) менять аж. Найдено вообще кадром из нетбзды, а при попытке вон тех делать хорошую мину при плохой игре вышло знатное секурити-опускалово опенщиков. Ващет пойнт виртуализации это защита хоста от поползновений гуестов, а не эскалация их птичьих правов сразу в кернелмод, и зафейлить пойнт виртуализации жестче еще надо суметь :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

11. Сообщение от ssh (ok), 18-Июн-23, 03:42	+6 +/–
Немедленно прекратите тролить автора самого безопасного, оптимального и красивого кода!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (12), 18-Июн-23, 07:23	+2 +/–
А ещё дыры находят в nginx, postgresql, многих других проектах, а вишенка на торте - ядро Linux. Тоже некая закономерность.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #15

13. Сообщение от Аноним (12), 18-Июн-23, 07:25	+1 +/–
OpenBSD до GNU/Linux по степени дырости очень, очень далеко.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

15. Сообщение от Аноним (3), 18-Июн-23, 10:12	+/–
Только они не заявляли о своей защищённости и не объявляли себя лучше других (песенки о "плохом" GNU особенно прелестны). Линус в своё время вполне заслуженно назвал OpenBSD дрочащими обезьянами, но всё намного хуже, чем на первый взгляд, и постоянная демонстрация тотального непрофессионализма это прекрасно иллюстрирует.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #19

16. Сообщение от Ananimus (?), 18-Июн-23, 11:25	+1 +/–
Но не такой дырявый как io_uring!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #18

17. Сообщение от Аноним (17), 18-Июн-23, 21:00	+/–
;)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (-), 18-Июн-23, 23:01	+/–
Если у вас нет штанов то и порваться они не смогут. Круто, правда?! У опенщиков как-то также, но с IO. Врядли кто станет использовать опенок с 100Gig адаптером или энтерпрайзными SSD где счет на миллионы IOPS идет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #20

19. Сообщение от Аноним (12), 19-Июн-23, 03:12	+2 +/–
>Линус в своё время вполне заслуженно назвал OpenBSD дрочащими обезьянами Может это он про сообщество Linux сказал? Очень похоже на это) Любой код содержит ошибки и чем больше кода, тем больше ошибок. Опенок хорош не "сферической безопасностью в вакууме", а тем, что предлагает альтернативный путь развития. Он не лучше и не хуже. Он другой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #27

20. Сообщение от Аноним (12), 19-Июн-23, 03:14	+/–
Инструмент нужно применять по назначению. В здравом уме никто не будет использовать самолёт для передвижения под водой. У опенка другая ниша.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #22

21. Сообщение от Аноним (21), 19-Июн-23, 08:12	–3 +/–
Словно этого кого-то останавливало: - Exchange используют, потому что это отличный (ну а кто конкурент?) groupware продукт, и на безопасность при выборе можно не смотреть (повторюсь, конкурентов полноценно нет). - self-hosted почтовые серверы все реже создаются с нуля (увы), а те, что создаются, делаются по этому убогому варианту "postfix + dovecot + дебильное хранение юзеров в СУБД, сделанное студентом", причем по тому же howto родом из 90-х. Конкуренцию серьезным продуктам этот комбайн не особо-то и составляет. Тому, кто ставит себе OpenSMTPd, можно не то чтобы посочувствовать, но, если ставит он его не для себя на свой сервер, то клиентам его (в будущем) точно будет грустно. С другой стороны, OpenSMTPd не комбайн ни разу, так что он все равно полагается на те же компоненты как LDA, как источники авторизации, как веб-мейл, как... В общем, детская ошибка - просто от того, что никому, он, блин, не нужен, вот и не находилась до сих пор ошибка. По ходу, даже авторам не нужен! )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #24, #25, #26, #30

22. Сообщение от Аноним (21), 19-Июн-23, 08:16	+/–
Судя по новостям и форумам - быть "самым быстрым парнем на деревне". Как говорится - "он говорит, так и Вы говорите", вот они и говорят, что они самые безопасные. Но, как ни смешно, их нишу никто не может толком назвать в разрезе не "поиметься", а именно "построить большую систему из разных серверов, которую многие люди смогу успешно эксплуатировать годами". А как игрушка "для себя" (мозги поострить), и как повод для повыпендриваться - самое то. Только не говорите, что ниже опенка - это роутеры и бордеры. Т.е., это, конечно, справедливо, но они-то пилят систему общего серверного назначения, правда?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #23

23. Сообщение от Аноним (21), 19-Июн-23, 08:17	+/–
*"ниша опенка"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

24. Сообщение от Штыбель (?), 19-Июн-23, 09:04	+/–
В перечислении почтарей, вы ЭмДємона забыли упомянуть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

25. Сообщение от 1 (??), 19-Июн-23, 09:22	+1 +/–
В целом соглашусь, но (и это прогресс !) СУБД сейчас, в основном, выбирается LDAP
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

26. Сообщение от Аноним (26), 19-Июн-23, 11:04	+1 +/–
> - Exchange используют, потому что это отличный (ну а кто конкурент?) groupware > продукт обычная почта, только с откатами
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 20-Июн-23, 02:16	–3 +/–
>а тем, что предлагает альтернативный путь развития Это оставаться на уровне девяностых? Это скорее альтернативный путь неразвития, ну, тоже путь, да.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

28. Сообщение от Аноним (28), 20-Июн-23, 05:48	+/–
Че взъелись? Нормальная система. Электронная почта устаревает но миру пока нужен дистр что бы быстро развернуть почтовый клиент
Ответить \| Правка \| Наверх \| Cообщить модератору

29. Сообщение от Аноним (1), 20-Июн-23, 08:57	+/–
дыра была и в нативной и в переносной версии
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

30. Сообщение от миша ты еблан (?), 22-Июн-23, 16:15	+/–
А что там по поводу qmail?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21