[STBR/security] sendmail

[Andrzej Krzysztofowicz]

> Dnia Sunday 30 of March 2003 03:26, Tomasz Pala napisał:
> > On Sun, Mar 30, 2003 at 01:20:58 +0100, Jarosław Kamper wrote:
> > > > Durna jest możliwość weryfikacji pliku konfiguracyjnego czegoś
> > > > takiego jak sm?
> > >
> > > Nie rozumiem
> >
> > rpm -V sendmail
> >
> > zwraca, czy masz dobre prawa dostępu na przykład. Poza tym dzięki
> > rpmowi plik .rpm{save|new} dostaniesz tylko wtedy, gdy zmieni się md5
> > _oryginału_, czyli zawartości paczki. W Twoim rozwiązaniu taki plik
> > powstawać będzie zawsze i to admin będzie zmuszony sprawdzać, czy
> > oryginały się zmieniły, w związku z czym zmiany należałoby nanieść w
> > swoim pliku.
> 
> [jack w pldworkstation jack]$ grep config.*sendmail.mc 
> rpm/SPECS/sendmail.spec
> %config(noreplace) %verify(not md5 size mtime) %{_sysconfdir}/sendmail.mc
> 
> Bredzisz? ;)
> 
> > > > To nie jest jakaś baza danych czy hash, tylko konfig. Nie możesz go
> > > > nadpisywać automatem.
> > >
> > > Konfigiem jest sendmail.mc, w którym ustawiasz sobie chciane opcje i
> > > generujesz z niego "konfig właściwy", czyli sendmail.cf ;)

Gdyby tak bylo, to sendmail.cf bylby niepotrzebny.

> > Nie, konfigiem jest sendmail.cf, mc to narzędzie do robienia
> > template'a.
> 
> To tak jakbyś dokumenty lyxa edytował vimem. Niby można, ale po co wtedy 
> powstał LyX? ;)

Bo chce zrobic cos, czego nie umiem/co sie robi niewygodnie w Lyksie ?

-- 
=======================================================================
  Andrzej M. Krzysztofowicz               ankry w mif.pg.gda.pl
  phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math.,   Gdansk University of Technology