23 Ноября 2024, 08:13

Sendmail

Автор turbo, 01 Января 2010, 22:09

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

turbo

01 Января 2010, 22:09 Последнее редактирование: 18 Мая 2011, 01:44 от Zhek@Ch
[size="3"]Релиз Sendmail 8.14.4[/size]

Спустя полтора года с момента выхода прошлой версии представлен релиз SMTP-сервера Sendmail 8.14.4. Новая версия носит корректирующий характер и содержит исправление 25 проблем.

Из наиболее важных исправлений отмечено:

 * Устранена проблема безопасности, связанная с разной трактовкой нулевого символа в CN поле SSL сертификата. Проблема связана с особенностями некоторых SSL библиотек интерпретировать имена хостов, содержащих в себе символ с нулевым кодом: CA сервер воспримет часть после \0, а ssl-библиотеки - до \0;
 * Добавлен обходной вариант решения проблемы с DNS резолвером Linux, приводившей к краху процесса;
 * Некоторые значения заголовков, таких как Precedence и Content-Type, извлекались и распознавались не корректно, при наличии в данных лидирующих пробелов. Отныне лишние пробелы очищаются и операции сравнения по маске производятся корректно.
 * Откорректировано предпринятое в ранних версиях уменьшение максимальной длины пути, с MAXNAME (256) на MAXSHORTSTR (203).

http://www.opennet.r...shtml?num=24871

Zhek@Ch

18 Мая 2011, 01:47 #1 Последнее редактирование: 18 Мая 2011, 01:47 от Zhek@Ch
[size="3"]Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия проекта MeTA1 [/size]

Спустя полтора года с момента прошлого выпуска увидел свет релиз SMTP-сервера Sendmail 8.14.5 (версия 8.14.4 вышла в декабре 2009 года, последний значительный релиз Sendmail 8.14.0 вышел в феврале 2007 года). Версия 8.14.5 носит корректирующий характер и содержит исправление 21 проблемы.

Из наиболее важных исправлений отмечено:

  • SMTP-расширения более не кэшируются между соединениями. В роли ключа в для выборки из кэша использовалось имя хоста, но зафиксированы случаи, когда одно имя хоста использовалось на разных машинах, поддерживающих разные SMTP-расширения;
  • Блокирован доступ за пределы границ выделенного блока памяти в ситуации когда DNS-резолвер возвращает значение больше 1 Кб (про уязвимость в анонсе не сообщается, но не исключено, что данная ошибка является проблемой безопасности);
  • В обработчике сигналов убран вызов функций, не безопасных для использования в роли обработчиков сигналов;
  • При соединении к серверу читается не более двух AUTH-строк, чтобы избежать DoS-атак на SMTP-клиента, которые могут привести к исчерпанию всей доступной памяти;
  • Решены проблемы с работой sendmail на некоторых платформах (например, OpenBSD) при сборке в GCC 4, возникающие из-за изменения выравнивания char-буферов в стеке;
  • Добавлена поддержка Darwin 10.x (Mac OS X 10.6);
  • Для платформы FreeBSD задействовано использование HAVE_NANOSLEEP;
  • Улучшение совместимости с Solaris 11: для сохранения pid-файла используется директория "/system/volatile", вместо SOCKADDR_LEN_T и SOCKOPT_LEN_T используется socklen_t;
  • Устранены проблемы сборки с использованием OpenSSL 1.0.
Дополнительно можно отметить прогресс в работе над проектом MeTA1 (старое название sendmail X) - две недели назад вышла первая альфа-версия MeTA1 1.0.Alpha1.0. В рамках проекта MeTA1 создается полностью переработанный приемник Sendmail, имеющий новую архитектуру (напоминает postfix), новый формат файлов конфигурации (напоминает dns-сервер bind), возможность подключения внешних модулей (напоминает apache) и новую лицензию (Sendmail open source license). Работу MeTA1 обеспечивает ряд не требующих повышенных привилегий подсистем: менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC), DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA). MeTA1 имеет встроенную поддержку работы в chroot.