[size="3"]Релиз Sendmail 8.14.4[/size]
Спустя полтора года с момента выхода прошлой версии представлен релиз SMTP-сервера Sendmail 8.14.4. Новая версия носит корректирующий характер и содержит исправление 25 проблем.
Из наиболее важных исправлений отмечено:
* Устранена проблема безопасности, связанная с разной трактовкой нулевого символа в CN поле SSL сертификата. Проблема связана с особенностями некоторых SSL библиотек интерпретировать имена хостов, содержащих в себе символ с нулевым кодом: CA сервер воспримет часть после \0, а ssl-библиотеки - до \0;
* Добавлен обходной вариант решения проблемы с DNS резолвером Linux, приводившей к краху процесса;
* Некоторые значения заголовков, таких как Precedence и Content-Type, извлекались и распознавались не корректно, при наличии в данных лидирующих пробелов. Отныне лишние пробелы очищаются и операции сравнения по маске производятся корректно.
* Откорректировано предпринятое в ранних версиях уменьшение максимальной длины пути, с MAXNAME (256) на MAXSHORTSTR (203).
http://www.opennet.r...shtml?num=24871 (http://www.opennet.ru/opennews/art.shtml?num=24871)
[size="3"]Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия проекта MeTA1 [/size]Спустя полтора года с момента прошлого выпуска увидел свет (http://www.sendmail.com/sm/open_source/download/8.14.5/) релиз SMTP-сервера Sendmail 8.14.5 (http://www.sendmail.com/sm/open_source/) (версия 8.14.4 (http://linuxforum.kz/index.php?/topic/3047-sendmail/page__view__findpost__p__8228) вышла в декабре 2009 года, последний значительный релиз Sendmail 8.14.0 (http://www.opennet.ru/opennews/art.shtml?num=9700) вышел в феврале 2007 года). Версия 8.14.5 носит корректирующий характер и содержит исправление 21 проблемы (http://www.sendmail.com/sm/open_source/download/8.14.5/?show_rs=true#RS).
Из наиболее важных исправлений отмечено:
- SMTP-расширения более не кэшируются между соединениями. В роли ключа в для выборки из кэша использовалось имя хоста, но зафиксированы случаи, когда одно имя хоста использовалось на разных машинах, поддерживающих разные SMTP-расширения;
- Блокирован доступ за пределы границ выделенного блока памяти в ситуации когда DNS-резолвер возвращает значение больше 1 Кб (про уязвимость в анонсе не сообщается, но не исключено, что данная ошибка является проблемой безопасности);
- В обработчике сигналов убран вызов функций, не безопасных для использования в роли обработчиков сигналов;
- При соединении к серверу читается не более двух AUTH-строк, чтобы избежать DoS-атак на SMTP-клиента, которые могут привести к исчерпанию всей доступной памяти;
- Решены проблемы с работой sendmail на некоторых платформах (например, OpenBSD) при сборке в GCC 4, возникающие из-за изменения выравнивания char-буферов в стеке;
- Добавлена поддержка Darwin 10.x (Mac OS X 10.6);
- Для платформы FreeBSD задействовано использование HAVE_NANOSLEEP;
- Улучшение совместимости с Solaris 11: для сохранения pid-файла используется директория "/system/volatile", вместо SOCKADDR_LEN_T и SOCKOPT_LEN_T используется socklen_t;
- Устранены проблемы сборки с использованием OpenSSL 1.0.
Дополнительно можно отметить прогресс в работе над проектом MeTA1 (http://www.meta1.org/) (старое название sendmail X) - две недели назад вышла первая альфа-версия MeTA1 1.0.Alpha1.0. В рамках проекта MeTA1 создается полностью переработанный приемник Sendmail, имеющий новую архитектуру (напоминает postfix), новый формат файлов конфигурации (напоминает dns-сервер bind), возможность подключения внешних модулей (напоминает apache) и новую лицензию (Sendmail open source license (http://www.sendmail.org/%7Eca/email/sm-X/LICENSE)). Работу MeTA1 обеспечивает (http://www.meta1.org/current/doc/README.html) ряд не требующих повышенных привилегий подсистем: менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC), DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA). MeTA1 имеет встроенную поддержку работы в chroot.
(http://pics.kz/s4/b0/b6/cd/b0b6cd23ed33effaade0e625b929d934.gif)
# opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=30581)