Sendmail

[turbo]

[size="3"]Релиз Sendmail 8.14.4[/size]

Спустя полтора года с момента выхода прошлой версии представлен релиз SMTP-сервера Sendmail 8.14.4. Новая версия носит корректирующий характер и содержит исправление 25 проблем.

Из наиболее важных исправлений отмечено:

 * Устранена проблема безопасности, связанная с разной трактовкой нулевого символа в CN поле SSL сертификата. Проблема связана с особенностями некоторых SSL библиотек интерпретировать имена хостов, содержащих в себе символ с нулевым кодом: CA сервер воспримет часть после \0, а ssl-библиотеки - до \0;
 * Добавлен обходной вариант решения проблемы с DNS резолвером Linux, приводившей к краху процесса;
 * Некоторые значения заголовков, таких как Precedence и Content-Type, извлекались и распознавались не корректно, при наличии в данных лидирующих пробелов. Отныне лишние пробелы очищаются и операции сравнения по маске производятся корректно.
 * Откорректировано предпринятое в ранних версиях уменьшение максимальной длины пути, с MAXNAME (256) на MAXSHORTSTR (203).

http://www.opennet.r...shtml?num=24871

[Zhek@Ch]

[size="3"]Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия проекта MeTA1 [/size]

Спустя полтора года с момента прошлого выпуска увидел свет релиз SMTP-сервера Sendmail 8.14.5 (версия 8.14.4 вышла в декабре 2009 года, последний значительный релиз Sendmail 8.14.0 вышел в феврале 2007 года). Версия 8.14.5 носит корректирующий характер и содержит исправление 21 проблемы.

Из наиболее важных исправлений отмечено:

• SMTP-расширения более не кэшируются между соединениями. В роли ключа в для выборки из кэша использовалось имя хоста, но зафиксированы случаи, когда одно имя хоста использовалось на разных машинах, поддерживающих разные SMTP-расширения;
• Блокирован доступ за пределы границ выделенного блока памяти в ситуации когда DNS-резолвер возвращает значение больше 1 Кб (про уязвимость в анонсе не сообщается, но не исключено, что данная ошибка является проблемой безопасности);
• В обработчике сигналов убран вызов функций, не безопасных для использования в роли обработчиков сигналов;
• При соединении к серверу читается не более двух AUTH-строк, чтобы избежать DoS-атак на SMTP-клиента, которые могут привести к исчерпанию всей доступной памяти;
• Решены проблемы с работой sendmail на некоторых платформах (например, OpenBSD) при сборке в GCC 4, возникающие из-за изменения выравнивания char-буферов в стеке;
• Добавлена поддержка Darwin 10.x (Mac OS X 10.6);
• Для платформы FreeBSD задействовано использование HAVE_NANOSLEEP;
• Улучшение совместимости с Solaris 11: для сохранения pid-файла используется директория "/system/volatile", вместо SOCKADDR_LEN_T и SOCKOPT_LEN_T используется socklen_t;
• Устранены проблемы сборки с использованием OpenSSL 1.0.

Дополнительно можно отметить прогресс в работе над проектом MeTA1 (старое название sendmail X) - две недели назад вышла первая альфа-версия MeTA1 1.0.Alpha1.0. В рамках проекта MeTA1 создается полностью переработанный приемник Sendmail, имеющий новую архитектуру (напоминает postfix), новый формат файлов конфигурации (напоминает dns-сервер bind), возможность подключения внешних модулей (напоминает apache) и новую лицензию (Sendmail open source license). Работу MeTA1 обеспечивает ряд не требующих повышенных привилегий подсистем: менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC), DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA). MeTA1 имеет встроенную поддержку работы в chroot.

# opennet.ru