Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия про..."	+/–
Сообщение от opennews (ok), 17-Май-11, 22:21
Спустя полтора года с момента прошлого выпуска увидел свет (http://www.sendmail.com/sm/open_source/download/8.14.5/) релиз SMTP-сервера Sendmail 8.14.5 (http://www.sendmail.com/sm/open_source/) (версия 8.14.4 (http://www.opennet.ru/opennews/art.shtml?num=24871) вышла в декабре 2009 года, последний значительный релиз Sendmail 8.14.0 (http://www.opennet.ru/opennews/art.shtml?num=9700) вышел в феврале 2007 года). Версия 8.14.5 носит корректирующий характер и содержит исправление 21 проблемы (http://www.sendmail.com/sm/open_source/download/8.14.5/?show...). Из наиболее важных исправлений отмечено: -  SMTP-расширения более не кэшируются между соединениями. В роли ключа в для выборки из кэша использовалось имя хоста, но зафиксированы  случаи, когда одно имя хоста использовалось на разных машинах, поддерживающих разные SMTP-расширения; -  Блокирован доступ за пределы границ выделенного блока памяти в ситуации когда DNS-резолвер возвращает значение больше 1 Кб (про уязвимос... URL: http://www.sendmail.com/sm/open_source/download/8.14.5/ Новость: http://www.opennet.ru/opennews/art.shtml?num=30581
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Vitaly_loki (ok), 17-Май-11, 22:21	+2 +/–
>Работу MeTA1 обеспечивает ряд не требующих повышенных привилегий подсистем: менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC), DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA). MeTA1 имеет встроенную поддержку работы в chroot. Ну собственно только MCP требует root`овых привилегий для байндинга 25 порта для smtps, затем следит чтоб никто не упал и перезапускает демон, если тот упал. А так да - каждый демон под собственным юзером запускается, как в qmail
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от Port22 (?), 18-Май-11, 10:32	+/–
MeTA1 сырой ещё очень, темпы его разработки слабенькие.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от тру йода (?), 18-Май-11, 11:00	+/–
Рутовые привилегии только для того чтобы слушать 25-й порт это идиотизм по нынешним меркам и в принципе несекурно. Интересно какой смысл сейчас вообще требовать рутовые привилегии для портов ниже 1024? Ну раньше это имело смысл чтобы пользовательский процесс не мог занять порт требуемый важному софту. Сейчас то это можно обеспечить и другими гораздо менее опасными методами (читай - без делегирования рутовых прав).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #7, #9

6. Сообщение от Vitaly_loki (ok), 18-Май-11, 11:55	+/–
Ну напиши Клаусу об этом, а то он наверно не в курсе. На www.meta1.org внизу есть мыло его
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Владимир (??), 18-Май-11, 11:56	+/–
Поделитесь как? И в каких ОС этот метод работает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #13

8. Сообщение от Аноним (-), 18-Май-11, 12:46	+/–
> менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC), > DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA). Они еще забыли сервис для работы с БД, тогда совсем Exchange какой-то получился бы. Да, конечно, для резольва днс просто необходим отдельный процесс. Наверное разработчики не в курсе что такое отдельный тред, поэтому заводят на все и вся сразу по процессу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (-), 18-Май-11, 12:47	+/–
> Интересно какой смысл сейчас вообще требовать рутовые привилегии для портов ниже 1024? Если вам не нравится это требование - отключите, йолки. > раньше это имело смысл чтобы пользовательский процесс не мог занять порт требуемый > важному софту А сейчас, типа, перестало? А что с тех пор изменилось? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Vitaly_loki (ok), 18-Май-11, 13:09	+/–
All of these modules run persistently. smtps and smtpc make use of the statethreads library which provides a threading API well suited for Internet applications, smar and qmgr use the POSIX threads API.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от umbr (ok), 18-Май-11, 13:17	+/–
>просто необходим отдельный процесс ... разработчики не в курсе что такое отдельный тред А есть разница?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

12. Сообщение от Аноним (-), 18-Май-11, 13:30	+/–
Году к 2020 допилят, как раз к тому времени email отомрёт.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

13. Сообщение от тру йода (?), 18-Май-11, 13:52	+/–
Как узнать имеет ли данный процесс право занять указанный порт? И чему только учат в школах. Да как угодно. Хоть по пути/имени. Вбить гвоздями в ядро что только /usr/bin/sendmail имеет право занять 25-й порт и никто другой. Очевидно чтобы поставить этот самый /usr/bin/sendmail потребуются рутовые права, но только чтобы поставить. Примерно то же самое делает inetd пару десятков лет, аот только ему тоже требуются для этого рутовые права, соответственно и проблема та же. Других возможностей тоже сколько угодно - делай хоть на основе lsm, хоть с selinux да apparmor. Только зачем себе усложнять жизнь - ведь можно выделить привелигированный  диапазон портов и  дать рутовые права каждому процессу который потребует для себя порт в этом диапазоне. А там пусть этот процесс сам решает. Захочет - порт себе возьмет свой, а захочет и чужой (что мешает апачу занять 25й порт? только совесть), захочет в чужие файлы нагадит (ну а что, права то есть на все), а захочет и руткит поставит. Это все равно что на все офисы иметь одинаковый ключ и выдавать ключ каждому работающему в здании - предполагается что честный человек будет пользоватся только для доступа к своему. А вот это уже далеко не факт. Что то там говорили что в последних федорах процесс разграничения рутовых прав уже пошел, надо бы поглядеть как там дела идут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #16

14. Сообщение от Аноним (-), 18-Май-11, 14:26	+/–
>>просто необходим отдельный процесс ... разработчики не в курсе что такое отдельный тред > А есть разница? Да, есть: при нормальной реализации тредов, тред значительно легче процесса и экономнее по ресурсам. Времена Linux 2.4, где разницы действительно почти не было - к счастью закончились.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15

15. Сообщение от Stax (ok), 18-Май-11, 14:51	+/–
Ох вы и фантазер ;) С green тредов на нативные перешли как раз потому, что производительность при большом числе тредов была выше. И green-реализация просто загибалась там, где нативные отлично пахали. Погуглите отчеты и графики времен внедрения NPTL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от Владимир (??), 18-Май-11, 15:10	+/–
Вообще-то свет не сошёлся на linux. В каких ещё ОС такое возможно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17

17. Сообщение от тру йода (?), 18-Май-11, 15:27	+/–
> Вообще-то свет не сошёлся на linux. В каких ещё ОС такое возможно? Вопрос стоит ставить так - а в каких это ОС ядро не может определить какой именно процесс запрашивает порт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

18. Сообщение от Аноним (18), 03-Июн-23, 23:48	+/–
Привет из будущего. Всё ещё альфа, e-mail всё ещё не умер, а 2020й не такой уж прикольный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема