Re: fidogate-ds и goldedplus
Hi Pavel, * Pavel <[EMAIL PROTECTED]> * 2006-06-27 21:57: > Привет Всем! > > > Подскажите где можно взять deb пакеты для Debian Sarge (stable) > fidogate-ds и goldedplus? Для fidogate есть довольно старые пакеты от Евгения Калюты http://kaliuta.basnet.by/ Хотя может он где и поновее выкладывал, если да, то он в списке. Я брал с sf.net свежие исходники и накладывал его дифф. Немного правил для себя. -- Best regards, Sergey Chumakov 2:450/77[.43] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
fidogate-ds и goldedplus
Привет Всем! Подскажите где можно взять deb пакеты для Debian Sarge (stable) fidogate-ds и goldedplus? -- Павел -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: fidogate
Хмутро. >> ASG> > Оная же практика показала, что характерно, что единственным MTA, >> ASG> > способным адекватно работать с UUCP, является все тот же >> ASG> > многострадальный sendmail. Ни qmail, ни postfix адекватно работать с >> ASG> > письмами, приходящими от dmail, оказались не способны. OPP> > >> ASG> Хм, чисто любопытства для... Exim в список "протестированных" >> ASG> входил? И если входил, то как он смотрелся по отношению к другим >> ASG> рассмотренным mta. OPP> > OPP> > Нет, до exim руки не дошли. Оно ж, блин, на живой почтовке OPP> > "тестируется". Письма пропадают не тестовым, а самым обычным образом. OPP> > Но из общей тенденции - вряд ли у кого-то еще, кроме сендмейла, OPP> > настолько развесистые правила обработки того, что может свалиться по OPP> > UUCP - авторы всего остального всего этого зоопарка живьем ни разу не OPP> > видели. OPP> У меня когда-то давно работал exim+uucp. Потом ещё раз для всей почты OPP> Гомельского Политеха. По поводу развесистости правил - в exim встроены OPP> регулярные выражения perl - наворачивай, пока фантазия не истощится. А тайное знание о том, что "оно" может учудить, откуда брать? Из sendmail? Спасибо, я тогда лучше сразу sendmail возьму, оно там готовое и гарантированно работает. -- Artem Chuprina <[EMAIL PROTECTED]> FIDO: 2:5020/122.256
Re: fidogate
Привет, коллеги. On Mon, Sep 29, 2003 at 05:47:25PM +0400, Artem Chuprina wrote: > ASG> > Оная же практика показала, что характерно, что единственным MTA, > ASG> > способным адекватно работать с UUCP, является все тот же > ASG> > многострадальный sendmail. Ни qmail, ни postfix адекватно работать с > ASG> > письмами, приходящими от dmail, оказались не способны. > > ASG> Хм, чисто любопытства для... Exim в список "протестированных" > ASG> входил? И если входил, то как он смотрелся по отношению к другим > ASG> рассмотренным mta. > > Нет, до exim руки не дошли. Оно ж, блин, на живой почтовке "тестируется". > Письма пропадают не тестовым, а самым обычным образом. Но из общей тенденции - > вряд ли у кого-то еще, кроме сендмейла, настолько развесистые правила > обработки того, что может свалиться по UUCP - авторы всего остального всего > этого зоопарка живьем ни разу не видели. У меня когда-то давно работал exim+uucp. Потом ещё раз для всей почты Гомельского Политеха. По поводу развесистости правил - в exim встроены регулярные выражения perl - наворачивай, пока фантазия не истощится. Кстати, отдельный пакет pgrep и соответствующая библиотека libpcre3 для perl compatible reg. ex. написаны автором exim'a Philip Hazel. > Artem Chuprina > RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757 > /итд/почтопосылалка.нстрк (c) Auf Wiederlesenophil aka Д-р Антикоммуний -- Oleg P. Philon http://gomelug.agava.ru/articles Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED] http://anticommunist.narod.ru mailto:[EMAIL PROTECTED]
Re: fidogate
Хмутро. ASG> > Оная же практика показала, что характерно, что единственным MTA, ASG> > способным адекватно работать с UUCP, является все тот же ASG> > многострадальный sendmail. Ни qmail, ни postfix адекватно работать с ASG> > письмами, приходящими от dmail, оказались не способны. ASG> Хм, чисто любопытства для... Exim в список "протестированных" ASG> входил? И если входил, то как он смотрелся по отношению к другим ASG> рассмотренным mta. Нет, до exim руки не дошли. Оно ж, блин, на живой почтовке "тестируется". Письма пропадают не тестовым, а самым обычным образом. Но из общей тенденции - вряд ли у кого-то еще, кроме сендмейла, настолько развесистые правила обработки того, что может свалиться по UUCP - авторы всего остального всего этого зоопарка живьем ни разу не видели. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757 /итд/почтопосылалка.нстрк (c)
Re: fidogate
On Mon, Sep 29, 2003 at 04:13:14PM +0400, Artem Chuprina wrote: > Оная же практика показала, что характерно, что единственным MTA, способным > адекватно работать с UUCP, является все тот же многострадальный sendmail. Ни > qmail, ни postfix адекватно работать с письмами, приходящими от dmail, > оказались не способны. Хм, чисто любопытства для... Exim в список "протестированных" входил? И если входил, то как он смотрелся по отношению к другим рассмотренным mta. -- With best regards, Alexander S. Gordienko. mailto:[EMAIL PROTECTED]
Re: fidogate
Хмутро. >> MS> > С точки срения секурности и совместимости ничего не пострадает >> MS> > если sendmail будет сразу дергать суидный бинарник? VS> > >> MS> С упомянутой точки зрения sendmail сейчас рассматривать >> MS> не принято. VS> > VS> > А кого принято? Что-то по остальным MTA security updates выходят всего VS> > раза в два реже, при в десятки, если не сотни, раз меньшей VS> > распространенности... VS> Возможно благородный дон напомнит мне дату последнего security update VS> для qmail. Возможно, благородный дон напомнит мне дату последнего исправления прочих багов и добавления необходимых фич в qmail? Он великолепен как MTA для ezmlm. Для использования в качестве нормального MTA он, как показала практика, слабо пригоден. А написать программу, которая совершенно безопасно ничего не делает, весьма несложно. Хотя GNU, помнится, даже это удалось далеко не с первого раза (я про true и false). Оная же практика показала, что характерно, что единственным MTA, способным адекватно работать с UUCP, является все тот же многострадальный sendmail. Ни qmail, ни postfix адекватно работать с письмами, приходящими от dmail, оказались не способны. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: fidogate
Здравствуйте, Evgeny Yurkin! я вот прешел на postfix и прекрастно себя чувствую, функционально, секурно, легко настраиваемо P.S. взглянул я как то на qmail - прозрел... Но может быть я не смог его приготовить, лично мне показалась уж очень все усложнено... On Mon, Sep 29, 2003 at 02:42:09PM +0700, you wrote: -> В сообщении от 29 Сентябрь 2003 14:09 Vlad Solopchenko написал(a): -> > Здравствуйте Artem Chuprina. -> > -> > > MS> > С точки срения секурности и совместимости ничего не пострадает -> > > MS> > если sendmail будет сразу дергать суидный бинарник? -> > > -> > > MS> С упомянутой точки зрения sendmail сейчас рассматривать -> > > MS> не принято. -> > > -> > > А кого принято? Что-то по остальным MTA security updates выходят всего -> > > раза в два реже, при в десятки, если не сотни, раз меньшей -> > > распространенности... -> > -> > Возможно благородный дон напомнит мне дату последнего security update -> > для qmail. -> > -> если мне не изменяет память это было где то в в марте 1997года -> или я ошибаюсь???:))) -> то есть 6 лет без security updates покажите мне еще хоть один MTA с таким -> uptime -> > -- -> > С уважением, Влад Солопченко. -> -> -- -> С уважением, -> Юркин Евгений С уважением. -- Denis A. Egorov
Re: fidogate
В сообщении от 29 Сентябрь 2003 14:57 Denis A. Egorov написал(a): > Здравствуйте, Evgeny Yurkin! > > я вот прешел на postfix и прекрастно себя чувствую, функционально, > секурно, легко настраиваемо > > > P.S. > взглянул я как то на qmail - прозрел... > Но может быть я не смог его приготовить, лично мне показалась уж очень > все усложнено... > прочитать внимательно один раз howto и уже можно его запустить причем там все очень просто можно посмотреть FAQ-RUS на эту тему еще многие вопросы отпадут а вообще www.ru.qmail.org > > On Mon, Sep 29, 2003 at 02:42:09PM +0700, you wrote: > > -> В сообщении от 29 Сентябрь 2003 14:09 Vlad Solopchenko написал(a): > -> > Здравствуйте Artem Chuprina. > -> > > -> > > MS> > С точки срения секурности и совместимости ничего не пострадает > -> > > MS> > если sendmail будет сразу дергать суидный бинарник? > -> > > > -> > > MS> С упомянутой точки зрения sendmail сейчас рассматривать > -> > > MS> не принято. > -> > > > -> > > А кого принято? Что-то по остальным MTA security updates выходят > всего -> > > раза в два реже, при в десятки, если не сотни, раз меньшей > -> > > распространенности... > -> > > -> > Возможно благородный дон напомнит мне дату последнего security update > -> > для qmail. > -> > > -> если мне не изменяет память это было где то в в марте 1997года > -> или я ошибаюсь???:))) > -> то есть 6 лет без security updates покажите мне еще хоть один MTA с > таким -> uptime > -> > -- > -> > С уважением, Влад Солопченко. > -> > -> -- > -> С уважением, > -> Юркин Евгений > > С уважением. -- С уважением, Юркин Евгений
Re: fidogate
В сообщении от 29 Сентябрь 2003 14:09 Vlad Solopchenko написал(a): > Здравствуйте Artem Chuprina. > > > MS> > С точки срения секурности и совместимости ничего не пострадает > > MS> > если sendmail будет сразу дергать суидный бинарник? > > > > MS> С упомянутой точки зрения sendmail сейчас рассматривать > > MS> не принято. > > > > А кого принято? Что-то по остальным MTA security updates выходят всего > > раза в два реже, при в десятки, если не сотни, раз меньшей > > распространенности... > > Возможно благородный дон напомнит мне дату последнего security update > для qmail. > если мне не изменяет память это было где то в в марте 1997года или я ошибаюсь???:))) то есть 6 лет без security updates покажите мне еще хоть один MTA с таким uptime > -- > С уважением, Влад Солопченко. -- С уважением, Юркин Евгений
Re: fidogate
Здравствуйте Artem Chuprina. > MS> > С точки срения секурности и совместимости ничего не пострадает > MS> > если sendmail будет сразу дергать суидный бинарник? > > MS> С упомянутой точки зрения sendmail сейчас рассматривать > MS> не принято. > > А кого принято? Что-то по остальным MTA security updates выходят всего раза в > два реже, при в десятки, если не сотни, раз меньшей распространенности... Возможно благородный дон напомнит мне дату последнего security update для qmail. -- С уважением, Влад Солопченко.
Re: fidogate
Хмутро. MS> > С точки срения секурности и совместимости ничего не пострадает MS> > если sendmail будет сразу дергать суидный бинарник? MS> С упомянутой точки зрения sendmail сейчас рассматривать MS> не принято. А кого принято? Что-то по остальным MTA security updates выходят всего раза в два реже, при в десятки, если не сотни, раз меньшей распространенности... -- Artem Chuprina <[EMAIL PROTECTED]> FIDO: 2:5020/122.256 Попрошу благородного дона не обобщать с утра пораньше! (С)энта
Re: fidogate
Здравствуй, Sergey. Fri, 26 Sep 2003 12:50:04 +0300, you wrote: > > SC> Брал я исходники с sourseforge, а оттуда только debian-овский > > SC> diff. И вроде как все, что я смог найти по поводу багов в > > SC> SF-ном CVS имелось в этом diff-е в виде патчей. Может еще что > > SC> есть, я не знаю. > > > > Есть и еще. В ru.unix.ftn все обсуждалось. Обновлю на днях. > А что с владельцами и пермишенами? С пермишенами это скорее всего у меня > какой-то глюк. А вот с owner-ами как? Как правильно сказал Калюта, тебе лучше в fido7.ru.unix.ftn с такими вопросами - наверняка найдется человек, который скрещивал фидогейт с сендмейлом. Я тебе помочь не могу, ибо выбрал правильный сендмейл - exim. С ним проблем никаких совершенно. -- Don't worry. Andrey Slusar.
Re: fidogate
Здравствуй, Zhenja. Thu, 25 Sep 2003 11:01:37 +0300, you wrote: > >> > Переползаю на своей ноде с ifmail-а на fidogate5. Использовал > >> > diff для debian-пакета с http://kaliuta.basnet.by/. правда тут > >> > еще potato, и пришлось немного изменять debian/rules. > >> > >> Не только это нужно сделать. Это довольно устаревшая сборка и > >> там есть > >> некоторые довольно неприятные баги. > > SC> Брал я исходники с sourseforge, а оттуда только debian-овский > SC> diff. И вроде как все, что я смог найти по поводу багов в > SC> SF-ном CVS имелось в этом diff-е в виде патчей. Может еще что > SC> есть, я не знаю. > > Есть и еще. В ru.unix.ftn все обсуждалось. Обновлю на днях. Ну как же ты так? Без той-же лочки, кстати от тебя ;), ведь тяжко будет. -- Don't worry. Andrey Slusar.
Re: fidogate
On Wed, Sep 24, 2003 at 11:51:13AM +0300, Sergey Chumakov wrote: > С точки срения секурности и совместимости ничего не пострадает > если sendmail будет сразу дергать суидный бинарник? С упомянутой точки зрения sendmail сейчас рассматривать не принято. -- WBR, Michael Shigorin <[EMAIL PROTECTED]> -- Linux.Kiev http://www.linux.kiev.ua/ pgp6VtxQAjJsQ.pgp Description: PGP signature
Re: fidogate
Hi Zhenja, * Zhenja Kaluta <[EMAIL PROTECTED]> [2003-09-26 12:09]: > >> некоторые довольно неприятные баги. > > SC> Брал я исходники с sourseforge, а оттуда только debian-овский > SC> diff. И вроде как все, что я смог найти по поводу багов в > SC> SF-ном CVS имелось в этом diff-е в виде патчей. Может еще что > SC> есть, я не знаю. > > Есть и еще. В ru.unix.ftn все обсуждалось. Обновлю на днях. А что с владельцами и пермишенами? С пермишенами это скорее всего у меня какой-то глюк. А вот с owner-ами как? -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: fidogate
> "SC" == Sergey Chumakov writes: SC> * Andrey Slusar <[EMAIL PROTECTED]> [2003-09-25 02:51]: >> > Переползаю на своей ноде с ifmail-а на fidogate5. Использовал >> > diff для debian-пакета с http://kaliuta.basnet.by/. правда тут >> > еще potato, и пришлось немного изменять debian/rules. >> >> Не только это нужно сделать. Это довольно устаревшая сборка и >> там есть >> некоторые довольно неприятные баги. SC> Брал я исходники с sourseforge, а оттуда только debian-овский SC> diff. И вроде как все, что я смог найти по поводу багов в SC> SF-ном CVS имелось в этом diff-е в виде патчей. Может еще что SC> есть, я не знаю. Есть и еще. В ru.unix.ftn все обсуждалось. Обновлю на днях. -- Zhenja KalutaICQ 74596027 GnuPG FingerPrint: B86C B548 7CC4 B58F 0CA3 856E 7EE8 52DE E6B7 8725
Re: fidogate
Здравствуй, Sergey. Thu, 25 Sep 2003 09:00:18 +0300, you wrote: > > > Переползаю на своей ноде с ifmail-а на fidogate5. Использовал diff для > > > debian-пакета с http://kaliuta.basnet.by/. правда тут еще potato, и > > > пришлось немного изменять debian/rules. > > > > Не только это нужно сделать. Это довольно устаревшая сборка и там есть > > некоторые довольно неприятные баги. > Брал я исходники с sourseforge, а оттуда только debian-овский diff. > И вроде как все, что я смог найти по поводу багов в SF-ном CVS имелось в > этом diff-е в виде патчей. Может еще что есть, я не знаю. А спросить у Калюты? Там есть email. А вообще можно все взять вот здесь: === cvs -z3 -d:pserver:[EMAIL PROTECTED]:/cvsroot/rusfidogate co fidogate === Скоро положу на сайт дистриб в tar.bz2 -- Don't worry. Andrey Slusar.
Re: fidogate
Hi Artem, * Artem Chuprina <[EMAIL PROTECTED]> [2003-09-25 11:47]: > SC> В описании mailer-а из коробки нет ничего про uid.gid. > > Так напиши... Что я, помню, как оно устроено? Помню, что из коробки оно > устроено неработоспособно. То есть, на системе автора, может, и > работоспособно... Прописал и для mailer, не помогает. Mftni, P=/usr/lib/fidogate/ftnmail, F=mDFMuX8, S=11/31, R=21/31, U=ftn:mail, A=ftnmail -i -- $u > SC> В sendmail.cf: O DefaultUser=mail:mail > SC> Но при: chmod 4750 /usr/lib/fidogate/ftnmail имею > > SC>- Transcript of session follows - > SC>554 5.0.0 Service unavailable > > SC> Вот этого я уже не понимаю > > А что при этом sendmail в лог говорит? Что пермишенов нет Sep 25 17:18:43 cpl2500 sendmail[31814]: h8PEIc47031814: [EMAIL PROTECTED], ctladdr=yas (1000/1000), delay=00:00:05, xdelay=00:00:01, mailer=relay, pri=30251, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (h8PEIhbs031816 Message accepted for delivery) Sep 25 17:18:43 cpl2500 sm-mta[31819]: h8PEIhbs031816: SYSERR(root): Cannot exec /usr/lib/fidogate/ftnmail: Permission denied -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: fidogate
Хмутро. >> SC> Я конечно сделал 4755 на rfc2ftn, но вот >> SC> думаю, может правильнее было сделать >> SC> chown ftn.mail $(BUILDROOT)/usr/lib/fidogate/ftnmail >> SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnmail SC> > >> SC> chown ftn.news $(BUILDROOT)/usr/lib/fidogate/ftnnews >> SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnnews SC> > >> SC> Как? Просветите меня плиз по поводу этого жонглирования суидными битами. >> SC> С точки срения секурности и совместимости ничего не пострадает если >> SC> sendmail будет сразу дергать суидный бинарник? Хотелось бы вообще конечно >> SC> 4750, но это не проехало, черт его знает, какие там uid,gid в момет >> вызова >> SC> гейтовой программы. SC> > SC> > Не черт, а sendmail.cf. Если доставка через mailer, то там написано, под SC> > каким uid. 0 в mode там по делу. Очень по делу. А вот собственников SC> > действительно стоит пересмотреть, в зависимости от того, кто кем SC> > вызывается и куда пишет. Я уже не помню, что там куда крутится, но общий SC> > принцип - setgid предпочтительнее setuid, а почтовая и ньюсовая система SC> > обычно сделаны так, что запостить письмо или статью можно и с правами SC> > обычного пользователя... Помню, что когда я настраивал fidogate (тому SC> > лет 5), я менял ему многие права и пользователей/группы с дефолтных на SC> > вменяемые. SC> В описании mailer-а из коробки нет ничего про uid.gid. Так напиши... Что я, помню, как оно устроено? Помню, что из коробки оно устроено неработоспособно. То есть, на системе автора, может, и работоспособно... SC> В sendmail.cf: O DefaultUser=mail:mail SC> Но при: chmod 4750 /usr/lib/fidogate/ftnmail имею SC>- Transcript of session follows - SC>554 5.0.0 Service unavailable SC> Вот этого я уже не понимаю А что при этом sendmail в лог говорит? -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: fidogate
Hi Artem, * Artem Chuprina <[EMAIL PROTECTED]> [2003-09-25 01:59]: > SC> Я конечно сделал 4755 на rfc2ftn, но вот > SC> думаю, может правильнее было сделать > SC> chown ftn.mail $(BUILDROOT)/usr/lib/fidogate/ftnmail > SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnmail > > SC> chown ftn.news $(BUILDROOT)/usr/lib/fidogate/ftnnews > SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnnews > > SC> Как? Просветите меня плиз по поводу этого жонглирования суидными битами. > SC> С точки срения секурности и совместимости ничего не пострадает если > SC> sendmail будет сразу дергать суидный бинарник? Хотелось бы вообще конечно > SC> 4750, но это не проехало, черт его знает, какие там uid,gid в момет вызова > SC> гейтовой программы. > > Не черт, а sendmail.cf. Если доставка через mailer, то там написано, под каким > uid. 0 в mode там по делу. Очень по делу. А вот собственников действительно > стоит пересмотреть, в зависимости от того, кто кем вызывается и куда пишет. > Я уже не помню, что там куда крутится, но общий принцип - setgid > предпочтительнее setuid, а почтовая и ньюсовая система обычно сделаны так, что > запостить письмо или статью можно и с правами обычного пользователя... Помню, > что когда я настраивал fidogate (тому лет 5), я менял ему многие права и > пользователей/группы с дефолтных на вменяемые. В описании mailer-а из коробки нет ничего про uid.gid. В sendmail.cf: O DefaultUser=mail:mail Но при: chmod 4750 /usr/lib/fidogate/ftnmail имею - Transcript of session follows - 554 5.0.0 Service unavailable Вот этого я уже не понимаю
Re: fidogate
Hi Andrey, * Andrey Slusar <[EMAIL PROTECTED]> [2003-09-25 02:51]: > > Переползаю на своей ноде с ifmail-а на fidogate5. Использовал diff для > > debian-пакета с http://kaliuta.basnet.by/. правда тут еще potato, и > > пришлось немного изменять debian/rules. > > Не только это нужно сделать. Это довольно устаревшая сборка и там есть > некоторые довольно неприятные баги. Брал я исходники с sourseforge, а оттуда только debian-овский diff. И вроде как все, что я смог найти по поводу багов в SF-ном CVS имелось в этом diff-е в виде патчей. Может еще что есть, я не знаю. -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: fidogate
Здравствуй, Sergey. Wed, 24 Sep 2003 11:51:13 +0300, you wrote: > Переползаю на своей ноде с ifmail-а на fidogate5. Использовал diff для > debian-пакета с http://kaliuta.basnet.by/. правда тут еще potato, и > пришлось немного изменять debian/rules. Не только это нужно сделать. Это довольно устаревшая сборка и там есть некоторые довольно неприятные баги. -- Don't worry. Andrey Slusar.
Re: fidogate
Хмутро. SC> Переползаю на своей ноде с ifmail-а на fidogate5. Использовал diff для SC> debian-пакета с http://kaliuta.basnet.by/. правда тут еще potato, и SC> пришлось немного изменять debian/rules. SC> Но вопрос у меня вот какой. У меня sendmail из woody, и когда я SC> попробовал локально передать мыло в фидо через гейт, то получил отлуп - SC> ftnmail не смог запустить rfc2ftn. Я так думаю потому что (кусок из SC> rules): SC> chown news:ftn $(BUILDROOT)/usr/bin/ngoper SC> chown ftn:news $(BUILDROOT)/usr/lib/fidogate/rfc2ftn SC> chmod 4750 $(BUILDROOT)/usr/lib/fidogate/rfc2ftn SC> chmod 4750 $(BUILDROOT)/usr/bin/ngoper SC> Я конечно сделал 4755 на rfc2ftn, но вот SC> думаю, может правильнее было сделать SC> chown ftn.mail $(BUILDROOT)/usr/lib/fidogate/ftnmail SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnmail SC> chown ftn.news $(BUILDROOT)/usr/lib/fidogate/ftnnews SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnnews SC> Как? Просветите меня плиз по поводу этого жонглирования суидными битами. SC> С точки срения секурности и совместимости ничего не пострадает если SC> sendmail будет сразу дергать суидный бинарник? Хотелось бы вообще конечно SC> 4750, но это не проехало, черт его знает, какие там uid,gid в момет вызова SC> гейтовой программы. Не черт, а sendmail.cf. Если доставка через mailer, то там написано, под каким uid. 0 в mode там по делу. Очень по делу. А вот собственников действительно стоит пересмотреть, в зависимости от того, кто кем вызывается и куда пишет. Я уже не помню, что там куда крутится, но общий принцип - setgid предпочтительнее setuid, а почтовая и ньюсовая система обычно сделаны так, что запостить письмо или статью можно и с правами обычного пользователя... Помню, что когда я настраивал fidogate (тому лет 5), я менял ему многие права и пользователей/группы с дефолтных на вменяемые. -- Artem Chuprina <[EMAIL PROTECTED]> FIDO: 2:5020/122.256
fidogate
Hi, Переползаю на своей ноде с ifmail-а на fidogate5. Использовал diff для debian-пакета с http://kaliuta.basnet.by/. правда тут еще potato, и пришлось немного изменять debian/rules. Но вопрос у меня вот какой. У меня sendmail из woody, и когда я попробовал локально передать мыло в фидо через гейт, то получил отлуп - ftnmail не смог запустить rfc2ftn. Я так думаю потому что (кусок из rules): chown news:ftn $(BUILDROOT)/usr/bin/ngoper chown ftn:news $(BUILDROOT)/usr/lib/fidogate/rfc2ftn chmod 4750 $(BUILDROOT)/usr/lib/fidogate/rfc2ftn chmod 4750 $(BUILDROOT)/usr/bin/ngoper Я конечно сделал 4755 на rfc2ftn, но вот думаю, может правильнее было сделать chown ftn.mail $(BUILDROOT)/usr/lib/fidogate/ftnmail chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnmail chown ftn.news $(BUILDROOT)/usr/lib/fidogate/ftnnews chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnnews Как? Просветите меня плиз по поводу этого жонглирования суидными битами. С точки срения секурности и совместимости ничего не пострадает если sendmail будет сразу дергать суидный бинарник? Хотелось бы вообще конечно 4750, но это не проехало, черт его знает, какие там uid,gid в момет вызова гейтовой программы. -- Best regards, Sergey Chumakov 2:450/77[.43]
