Доступны (https://www.mail-archive.com/postfix-announce@postfix.o...) новый выпуски почтового сервера Postfix (http://www.postfix.org/) - 3.3.2, 3.2.7, 3.1.10 и 3.0.14. В предложенных обновлениях добавлена поддержка OpenSSL 1.1.1 (https://www.opennet.me/opennews/art.shtml?num=49255) и реализованы возможности, необходимые для использования протокола TLS 1.3 (https://www.opennet.me/opennews/art.shtml?num=49126). В том числе в логи и заголовки "Received:" добавлена поддержка специфичных для TLS 1.3 атрибутов "key exchange", "server signature" и "client signature". Реализованы опции для выборочного отключения TLS 1.3 в настройках *_tls_protocolsURL: https://www.mail-archive.com/postfix-announce@postfix.o...
Новость: https://www.opennet.me/opennews/art.shtml?num=49666
Одно из немногих ПО, для которого в обновлениях нет привычного "как и всегда, устранена очередная порция уязвимостей".
Один из немногих достойных уважения
postfix - один из лучших примеров unix-way
А ведь написан на не безопасном, не современом C.
Может делот всё таки не в языках
Можно представить, что и сколько наворотил бы такой толковый разраб на безопасном языке.
> Может делот всё таки не в языкахИ то верно. Следовательно, в недавней уязвимости gettext виноваты разработчики GNU/Linux, следовательно, разработчики GNU/Linux криворукие, следовательно, операционная система GNU/Linux написана криворукими.
Может все же подумаешь еще? Может дело именно в языке? Если нет - то GNU/Linux написан криворучками.
И давно ли стало секретом, что в линаксах комитят все кому не лень и тащат в главную ветку всякую хрень?
во-первых, если вы внимательно прочитаете про данное обновление, то между строк явно проглядывает "добавлена новая порция уязвимостей - пока - потенциальных".во-вторых, одно из многих по, которое почти ничего нормально делать не умеет, поэтому и неуязвимо, как тот неуловимый джо. А когда надо на самом деле почту обрабатывать - ставим exim.
> во-первых, если вы внимательно прочитаете про данное обновление, то между строк явно
> проглядывает "добавлена новая порция уязвимостей - пока - потенциальных".
> во-вторых, одно из многих по, которое почти ничего нормально делать не умеет,
> поэтому и неуязвимо, как тот неуловимый джо. А когда надо на
> самом деле почту обрабатывать - ставим exim.Диван небось высокий?
А когда надо на самом деле почту обрабатывать - ставим Exchange+Ironport.пофиксил, не благодари!
> А когда надо на самом деле почту обрабатывать - ставим Exchange+Ironport.это когда не обрабатывать, это работать с ней (в смысле - людям, не роботам)
поэтому как почтовый сервер для людей - да, связка exchange+ironport, а для релея (включая релеи для серверных кластеров, где, трудами манки-разработчиков может быть и спамотрон, и взбесившиеся роботы устроить пинг-понг, и сложный header rewriting понадобится, чтобы эти письма снаружи не отправляли сразу в помойку) - exim.
для поцфикса, что характерно, нет места ни там, ни там.
И да, насчет неуловимости джо - "open relay в каждой конфигурации по умолчанию - 1998-2018! mynetworks_style=subnet". notabug!
ну ничего, зато, вот, ненужно-tls (smtp - единственный протокол, вообще не нуждающийся в шифровании, поскольку оно там испокон веку end2end). И затрат разработчику никаких - пересобрал с новой версией opeдыроsl, если специально не ломать - оно в общем и само заработает, можно бежать рапортовать о невиданном успехе.
Вы не понимаете, о чем тут пишут люди с огромной практикой.
это да, исперты местные не понимают отличие MTA и MDA :)
не, не понимаем - нормальный такой MQ рутер на файлах с вменяемой конфигой, че еще то нада?
Ещё б eSNI можно было бы использовать…
иксперты ептаварот