[STBR/security] sendmail
Jakub Bogusz
qboosh w pld.org.pl
Nie, 30 Mar 2003, 20:01:07 CEST
On Sun, Mar 30, 2003 at 01:17:34AM +0100, Jarosław Kamper wrote:
> Dnia Saturday 29 of March 2003 22:43, Jakub Bogusz napisał:
> > On Sat, Mar 29, 2003 at 09:24:06PM +0100, Jarosław Kamper wrote:
> > > @@ -163,7 +163,7 @@
> > > %build
> > > echo "define(\`confCC', \`%{__cc}')" >> config.m4
> > > echo "define(\`confOPTIMIZE', \`%{rpmcflags} -DUSE_VENDOR_CF_PATH=1
> > > -DNETINET6')" >> config.m4 -echo "define(\`confLIBSEARCH', \`db')" >>
> > > config.m4
> > > +echo "define(\`confLIBSEARCH', \`db resolv')" >> config.m4
> > >
> > > Co to niby robi? Na HEAD niby ma poprawiac budowalnosc z -without
> > > ldap, ale juz buduje sie i bez tego ;/
> >
> > Przecież już jest to resolv w specu?
> > Zobaczę, czy nadal go używa.
>
> W HEAD, nie w RA-branch (odwrotnego diffa wkleiłem)
Już się pogubiłem co na co chcesz zmieniać...
W każdym razie to resolv tutaj jest potrzebne.
Nawet jeśli z ldap się buduje bez (biblioteki ldap są zlinkowane
z -lresolv), to nie można go pominąć, bo gdyby ldap kiedyś przestało być
zlinkowane z -lresolv, to sendmail przestanie działać.
> > > Swoją drogą, durnym pomysłem wydaje mi się zamieszczanie sendmail.cf
> > > - ten powinien być generowany z sendmail.mc, np w %post jakieś:
> > > mv /etc/mail/sendmail.cf /etc/mail/sendmail.cf.rpmold
> > > m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
> >
> > Nie. Nie wszystko da się osiągnąć w samym .mc - "ciekawe" jakby ktoś
> > zareagował na podmienienie mu pliku .cf z ręcznie dopisanymi
> > regułami...
>
> Podobno wszytko da się z tego wygenerować i podobno .cf nie powinno się
> edytować ;)
Nie, nie wszystko można uzyskać modyfikując .mc.
Trzeba by jeszcze poprawiać szablony - znajdujące się
w /usr/lib/sendmail-cf, a one są read-only.
No i łatwiej/szybciej zrobić małą poprawkę w sendmail.cf, niż
dopisywać obsługę dodatkowych parametrów do szablonów.
> [jack w pldmachine jack]$ head -25 /etc/mail/sendmail.cf|tail -1
> ##### DO NOT EDIT THIS FILE! Only edit the source .mc file.
>
> Pytania? ;>
E tam, jakieś bzdury ;P
Po co wsadzali komentarze do .cf ;>
> > > lub
> > > m4 /etc/mail/sendmail.mc.rpmnew > /etc/mail/sendmail.cf.rpmnew
> >
> > przecież tak już praktycznie jest? (z tą różnicą, że ten drugi plik też
> > instaluje rpm)
>
> Nie jest. A wnioskuję z tego, że sendmail.mc mi się nowy nie pojawił, a
> sendmail.cf.rpmnew tak. Czary? ;) Diff pomiędzy moim sendmail.cf i
> sendmail.cf.rpmnew był nawet paroekranowy.
Różni się co najmniej wersja sendmaila i wersje szablonów.
Mogły być też poprawki w szablonach (np. była co najmniej jedna między
8.12.8 a 8.12.9).
> Diff pomiędzy sendmail.cf
> wygenerowanym z mojego sendmail.mc a sendmail.cf.rpmnew był
> jednolinijkowy ;)
Jak tylko generujesz, to sobie przegeneruj.
Ja robię vim -d /etc/mail/sendmail.cf{,.rpmnew} i dalej jak w przypadku
innych plików konfiguracyjnych.
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl