Re: [Exim-users] Fwd: [exim-announce] Exim security release ahead

2021-05-07 Пенетрантность Victor Ustugov 
Victor Ustugov wrote on 07.05.2021 13:24:
>> Использую exim на FreeBSD и,
>> при обновлениях, сталкивался лишь с tainted проблемами (как базу
>> использую MySQL).
> 
> как раз в FreeBSD накатывать патчи проще всего - ничего в файлах порта
> не нужно править (за исключением, указанным ниже), просто надо сложить
> патчи в files/
> 
> единственное, что я все патчи всегда делаю для применения с -p0.
> но патчи из ветки exim-4.94.2+taintwarn для реализации
> allow_insecure_tainted_data, которые взяты из пакета дебиановского и
> перечислены в TAINTWARN_EXTRA_PATCHES и сейчас лежат в
> /usr/ports/mail/exim/files/debian, предназначены для накладывания с -p1.
> и из-за этого такие патчи таки нужно перечислять в Makefile, чтобы -p1
> указать.

хотя патчи ж эти в TAINTWARN_EXTRA_PATCHES перечислены не столько из-за
-p1, сколько из-за опциональности их применения.

-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-07 Пенетрантность Victor Ustugov 
dawnshade wrote on 07.05.2021 09:55:
> теперь отдуплились

вчера можно было из epel-testing обновить exim


> ===
>   exim-4.94.2-1.el7
> ===
>   Update ID : FEDORA-EPEL-2021-dad1996f63
>     Release : Fedora EPEL 7
>        Type : security
>      Status : testing
>      Issued : 2021-05-05 01:53:08
>     Updated : 2021-05-06 14:48:24Description : This is new version of exim.
>    Severity : Critical
> updateinfo info done
>  
> 
> Четверг, 6 мая 2021, 15:47 +03:00 от dawnshade :
>  
> В епел еще не отдуплились по этим багам:
>  
> 
> ===
>   exim-4.94-2.el7
> 
> ===
>   Update ID : FEDORA-EPEL-2021-a650134f4f
>     Release : Fedora EPEL 7
>        Type : security
>      Status : stable
>      Issued : 2021-04-09 14:48:46
>     Updated : 2021-05-06 01:04:43       Bugs : 1942581 - exim: CNAME
> handling can break TLS certificate verification
>             : 1942583 - exim: CNAME handling can break TLS
> certificate verification [epel-all]
> Description : Fixed cname handling in TLS certificate verification
>    Severity : Moderate
> updateinfo info done
>  
> 
> Четверг, 6 мая 2021, 15:40 +03:00 от Viktor Cheburkin
> >:
>  
> Hi!
>  
>> 6 мая 2021 г., в 15:34, Victor Ustugov > >
>> написал(а):
>>  
>> Victor Ustugov wrote on 06.05.2021 02:07:
>>  
>>> фиксы багов полугодичной давности так или иначе запили почти
>>> все (может
>>> epel'евцы ещё проснуться). по крайней мере речь идёт о
>>> пакетах для
>>> свежий версий распространённых ОС.
>>
>> есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
>> CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?
>>
>>
>> странно то, что и для Fedora и для EPEL в последнее время пакеты
>> собирает один и тот же человек - Jaroslav Škarvada
>> > >
>>
>> но при этом, судя по changes в spec, для Fedora rawhide он
>> собрал пакет
>> exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
>> 
>> https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
>> во второй половине следующего дня).
>>
>> а для EPEL последнее, что он собрал ещё в апреле - это
>> exim-4.94-2.
>  
> Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под
> свои нужды. Для Fedora подходит от RHEL8 (может и от 7). В репах
> не только exim, но и другое:
> http://rpms.vc.org.ua/
>  
>> --
>> Best wishes
>> Victor Ustugov    mailto:vic...@corvax.kiev.ua
>> 
>> Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
>> 
>> public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
>>
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>> 
>> 
>> http://mailground.net/mailman/listinfo/exim-users
>>  
>  
> -- 
> Viktor Cheburkin
> VC319-RIPE, VC1-UANIC
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>  
> 
>  
>  
> --
> - -
>  
> 
>  
>  
> --
> - -
>  
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Fwd: [exim-announce] Exim security release ahead

2021-05-07 Пенетрантность Victor Ustugov 
Alexander Sheiko wrote on 07.05.2021 02:37:
> 06.05.2021, Victor Ustugov написал(а):
> 
>> так что если под "древними версиями с несовместимым опциями
>> конфигурации" подразумеваются не только проблемные с точки зрения
>> tainted строк конфигурации, то используя патчи из exim-4.94.2+taintwarn
>> не у всех получится "быстро обновить древние версии".
> 
> Виктор, спасибо за такое обширное исследование - не думал, что там
> столько нюансов с разными ОС и базами.

я там по переписке неточность допустил, когда писал, что в пакеты exim в
rawhide и EPEL никогда не заворачивали патчи из ветки exim-4.94+fixes, а
в пакеты exim на Ubuntu завернули патчей больше, чем даже в порт на
FreeBSD. и написал, что дебиановские пакеты не проверял.

вчера перепроверил. так вот, в пакеты на Debian завернули патчей ещё
больше, чем в пакеты Ubuntu. по крайней мере в пакет exim4_4.94-19 для
bullseye и в пакет exim4_4.94-17 для buster-backports. туда засунули
почти всё (по 62-й коммит с редкими пропусками).

в пакете exim4_4.94-15 для hirsute были патчи, соответствующие первым 55
коммитам с редкими пропусками.

в exim-4.94_5 из порта FreeBSD положили патчи, соответствующие первым
42-м коммитам с редкими пропусками.

ну и в rpm'ы для RHEL/CentOS/Fedora положили один патч.

в ветке exim-4.94+fixes потом появился последний 63-й коммит, который
уже никуда не вошёл.

и уже для exim 4.94.2 есть ветка 4.94.2+fixes с одним коммитом.
он тоже никуда не вошёл ещё.

и, судя по последним месяцам, разрабы будут фиксы как раз в эту ветку
коммитить. и придётся или ждать, пока их добавят в пакеты/порты, или
самим собирать пакеты.


> Использую exim на FreeBSD и,
> при обновлениях, сталкивался лишь с tainted проблемами (как базу
> использую MySQL).

как раз в FreeBSD накатывать патчи проще всего - ничего в файлах порта
не нужно править (за исключением, указанным ниже), просто надо сложить
патчи в files/

единственное, что я все патчи всегда делаю для применения с -p0.
но патчи из ветки exim-4.94.2+taintwarn для реализации
allow_insecure_tainted_data, которые взяты из пакета дебиановского и
перечислены в TAINTWARN_EXTRA_PATCHES и сейчас лежат в
/usr/ports/mail/exim/files/debian, предназначены для накладывания с -p1.
и из-за этого такие патчи таки нужно перечислять в Makefile, чтобы -p1
указать.

кстати, при желании получить все фиксы для exim 4.94 на FreeBSD можно
было просто заменить все /usr/ports/mail/exim/files/patch-z00* на полное
содержимое ветки exim-4.94+fixes.

в rpm/deb та же операция несколько более хлопотная.


> (заметил все Ваши письма только сейчас - гугл посчитал их спамом)

ну да. небось и PTR кривой и письма не прошли проверку SPF и DKIM кривой
и соответственно DMARC и письма я отправлял из спамомёта с кривыми
заголовками с некодированной кириллицей и содержимое писем исключительно
спамовое.

если не против, я в личку на универовский адрес вышлю письмо, чтобы
проверить доставку.


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] [exim-announce] Exim security release ahead

2021-05-07 Пенетрантность dawnshade 

теперь отдуплились
 
===
  exim-4.94.2-1.el7
===
  Update ID : FEDORA-EPEL-2021-dad1996f63
    Release : Fedora EPEL 7
       Type : security
     Status : testing
     Issued : 2021-05-05 01:53:08
    Updated : 2021-05-06 14:48:24Description : This is new version of exim.
   Severity : Critical
updateinfo info done
  
>Четверг, 6 мая 2021, 15:47 +03:00 от dawnshade :
> 
>В епел еще не отдуплились по этим багам:
> 
>===
>  exim-4.94-2.el7
>===
>  Update ID : FEDORA-EPEL-2021-a650134f4f
>    Release : Fedora EPEL 7
>       Type : security
>     Status : stable
>     Issued : 2021-04-09 14:48:46
>    Updated : 2021-05-06 01:04:43       Bugs : 1942581 - exim: CNAME handling 
>can break TLS certificate verification
>            : 1942583 - exim: CNAME handling can break TLS certificate 
>verification [epel-all]
>Description : Fixed cname handling in TLS certificate verification
>   Severity : Moderate
>updateinfo info done
> 
>>Четверг, 6 мая 2021, 15:40 +03:00 от Viktor Cheburkin < v...@vc.org.ua >:
>> 
>>Hi!
>> 
>>>6 мая 2021 г., в 15:34, Victor Ustugov < vic...@corvax.kiev.ua > написал(а): 
>>> 
>>>Victor Ustugov wrote on 06.05.2021 02:07:
>>>  
фиксы багов полугодичной давности так или иначе запили почти все (может
epel'евцы ещё проснуться). по крайней мере речь идёт о пакетах для
свежий версий распространённых ОС.
>>>есть тут кто-то, у кого exim 4.94 (или более ранний) установлен на
>>>CentOS 7 из EPEL и кому нужен пакет exim 4.94.2?
>>>
>>>
>>>странно то, что и для Fedora и для EPEL в последнее время пакеты
>>>собирает один и тот же человек - Jaroslav Škarvada < jskar...@redhat.com >
>>>
>>>но при этом, судя по changes в spec, для Fedora rawhide он собрал пакет
>>>exim-4.94.2-1 ещё Tue May  4 2021 (хотя реально пакет появился на
>>>https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/e/
>>>во второй половине следующего дня).
>>>
>>>а для EPEL последнее, что он собрал ещё в апреле - это exim-4.94-2.
>> 
>>Если что, у меня есть пакеты для RHEL/CentOS 6/7/8. Собирал под свои нужды. 
>>Для Fedora подходит от RHEL8 (может и от 7). В репах не только exim, но и 
>>другое:
>>http://rpms.vc.org.ua/  
>>>--
>>>Best wishes
>>>Victor Ustugov     mailto:vic...@corvax.kiev.ua
>>>Skype ID: corvax_nb   JID:  vic...@corvax.kiev.ua
>>>public GnuPG/PGP key:  https://victor.corvax.kiev.ua/corvax.asc
>>>
>>>
>>>___
>>>Exim-users mailing list
>>>Exim-users@mailground.net
>>>http://mailground.net/mailman/listinfo/exim-users
>>>  
>> 
>>-- 
>>Viktor Cheburkin
>>VC319-RIPE, VC1-UANIC
>>___
>>Exim-users mailing list
>>Exim-users@mailground.net
>>http://mailground.net/mailman/listinfo/exim-users
>>  
> 
> 
>--
>- -
>  
 
 
--
- -
 ___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users