Релиз SMTP-сервера Sendmail 8.14.5 и первая альфа-версия проекта MeTA117.05.2011 20:47

Спустя полтора года с момента прошлого выпуска увидел свет релиз SMTP-сервера Sendmail 8.14.5 (версия 8.14.4 вышла в декабре 2009 года, последний значительный релиз Sendmail 8.14.0 вышел в феврале 2007 года). Версия 8.14.5 носит корректирующий характер и содержит исправление 21 проблемы.

Из наиболее важных исправлений отмечено:

  • SMTP-расширения более не кэшируются между соединениями. В роли ключа в для выборки из кэша использовалось имя хоста, но зафиксированы случаи, когда одно имя хоста использовалось на разных машинах, поддерживающих разные SMTP-расширения;
  • Блокирован доступ за пределы границ выделенного блока памяти в ситуации когда DNS-резолвер возвращает значение больше 1 Кб (про уязвимость в анонсе не сообщается, но не исключено, что данная ошибка является проблемой безопасности);
  • В обработчике сигналов убран вызов функций, не безопасных для использования в роли обработчиков сигналов;
  • При соединении к серверу читается не более двух AUTH-строк, чтобы избежать DoS-атак на SMTP-клиента, которые могут привести к исчерпанию всей доступной памяти;
  • Решены проблемы с работой sendmail на некоторых платформах (например, OpenBSD) при сборке в GCC 4, возникающие из-за изменения выравнивания char-буферов в стеке;
  • Добавлена поддержка Darwin 10.x (Mac OS X 10.6);
  • Для платформы FreeBSD задействовано использование HAVE_NANOSLEEP;
  • Улучшение совместимости с Solaris 11: для сохранения pid-файла используется директория "/system/volatile", вместо SOCKADDR_LEN_T и SOCKOPT_LEN_T используется socklen_t;
  • Устранены проблемы сборки с использованием OpenSSL 1.0.

Дополнительно можно отметить прогресс в работе над проектом MeTA1 (старое название sendmail X) - две недели назад вышла первая альфа-версия MeTA1 1.0.Alpha1.0. В рамках проекта MeTA1 создается полностью переработанный приемник Sendmail, имеющий новую архитектуру (напоминает postfix), новый формат файлов конфигурации (напоминает dns-сервер bind), возможность подключения внешних модулей (напоминает apache) и новую лицензию (Sendmail open source license). Работу MeTA1 обеспечивает ряд не требующих повышенных привилегий подсистем: менеджер очередей (QMGR), SMTP-сервер (SMTPS), SMTP-клиент (SMTPC), DNS-резолвер (SMAR), процесс-супервизор (MCP) и агент доставки (DA). MeTA1 имеет встроенную поддержку работы в chroot.

© OpenNet