Re: Exim4 и пароль к BD.
У чт, 2007-11-01 у 14:21 +0500, Jurgen V. Uzbekoff пише:
> On Wed, Oct 31, 2007 at 05:02:42PM +0300, Alexander GQ Gerasiov wrote:
> > На Wed, 31 Oct 2007 18:14:41 +0500
> > "Jurgen V. Uzbekoff" <j.uzbekov@ngs.uz> записано:
> >
> > > Написал багрепорт, пришёл ответ.
> > >
> > > Оказывается, баги как таковой нет -
> > > в /etc/exim4/update-exim4.conf.conf есть опция CFILEMODE, которую
> > > можно выставить какую захочется на своё усмотрение, например '640'.
> > > По умолчанию стоит '644'.
> > >
> > > Хотя, мне лично больше бы понравилось CFILEMODE='640' по умолчанию...
> > Ну так зарепорть. Поставб северети wish и таг security.
> > Потому как это будет правильно. Либо права, либо большой ворнинг в
> > файле с габлоном подключения к БД.
>
> Даже не знаю... Это получается ещё один багрепорт открывать надо?
>
> Вот что мне ответили:
>
> Date: Wed, 31 Oct 2007 12:39:43 +0100
> From: Marc Haber <mh+debian-packages@zugschlus.de>
> To: "Jurgen V. Uzbekoff" <j.uzbekov@ngs.uz>, 448712-done@bugs.debian.org
> Subject: Re: Bug#448712: exim4-daemon-heavy: too wide file permissions: /var/lib/exim4/config.autogenerated
>
> On Wed, Oct 31, 2007 at 03:26:18PM +0500, Jurgen V. Uzbekoff wrote:
> > File /var/lib/exim4/config.autogenerated has permissions 0644.
>
> Yes, that's the default which is acceptable to the wide majority of
> installations.
Только не представляю, как vast majority пострадает от сужения прав до
640.
У экзима, к сожалению, есть одна большая беда -- невменяемый ментейнер.
До сих пор помню как он дизейблил SPF при сборке, мотивируя тем, что
"spf не рулит". Если б по такому принципу остальные ментейнеры работали,
в Debian не было бы ни KDE, ни GNOME... 8)
--
Alexander Vlasov
ZULU-UANIC
JID: zulu <at> jabber.kiev.ua
Reply to: