George L. Yermulnik wrote on 06.05.2021 01:29: > Hello! > > On Thu, 06 May 2021 at 01:17:22 (+0300), Victor Ustugov wrote: > >>>> https://www.qualys.com/2021/05/04/21nails/21nails.txt > >>> https://opennet.ru/55079-exim > >>> К этой версии идут патчи, позволяющий быстро обновить древние версии, >>> с несовместимым опциями конфигурации: "Incorporate debian patches to >>> turn taint failures into warnings". > > [--- cut ---] > >> как-то так... > > Воу и спасибо за исследование!
ну... бОльшая его часть для большинства бесполезна. в ветке exim-4.94.2+fixes всего один коммит. и он же есть в ветке exim-4.94.2+taintwarn. и никто его ни в какой пакет не завернул. дебиановские патчи или ветка exim-4.94.2+taintwarn для реализации allow_insecure_tainted_data нужны только тем, кто до сих пор не довёл до ума работу своих серверов на 4.94. да и всё равно, allow_insecure_tainted_data только запили, но уже объявили deprecated. т. е. это совсем временный костыль для тех, кто "пока не осилил". фиксы багов полугодичной давности так или иначе запили почти все (может epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для свежий версий распространённых ОС. единственное, что сегодня полезного удалось сделать, это таки додавить разрабов, чтобы они разобрались с фиксом параметра file в запросах к sqlite. но если кто-то использовал всё это время 4.94 (в котором из коробки этого фикса нет), то ему фикс уже может и не нужен. а если кому-то фикс был нужен на 4.94 и он смог выковырять из git три коммита Jeremy Harris'а, чтобы слепить из них патч, то он мог бы этот патч и дальше за собой таскать (для 4.94+fixes нужно было патч немного переделать, для 4.94.2 он годен в том же виде, в котором был годен для 4.94+fixes). ну или можно взять патчи из сегодняшнего письма Heiko Schlittermann. он как раз бекпортированием сегодня занимался. правда никуда новые патчи (он фикс сделал в виде двух патчей) не закоммитил, судя по всему. просто приаттачил к письму в exim-users. -- Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua Skype ID: corvax_nb JID: vic...@corvax.kiev.ua public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
