Marc Haber <mh+debian-user-german@zugschlus.de> (Di 15 Mär 2016 08:11:58 CET): > On Mon, 14 Mar 2016 23:21:52 +0100, Paul Muster > <exp-311216@news.muster.net> wrote: > >Hm, nagut. Wahrscheinlich wäre es viel Arbeit, die möglichen Optionen > >oder auch nur die häufig genutzten Varianten ("best practice") > >durchzuarbeiten und aufzuschreiben. > > Genau. Ich könnte mir vorstellen, dass die Exim-Leute nicht abgeneigt > wären, einen von Dir vorbereiteten Text in das Paket aufzunehmen. > Selbst wenn es nu ein Anfang wäre, wäre dies immerhin eine klare > Aussage über das, was erwartet wird, damit nicht nur ein "Thema > verfehlt, setzen" zurückkommt. In der Tat. Als wir (Upstream) diese neuen Optionen diskutiert haben und über einen „sane default“ spekulierten, wurde uns klar, dass es tatsächlich nur Spekulation ist und der einzige „sane default“ eine leere Liste ist. Daraufhin wurde die Warnung erfunden, damit uns hinterher niemand sagen kann, wir hätten heimlich etwas zerbrochen und alle sind plötzlich überrascht… Wenn Du mit ein paar Vorschlägen für sinnvolle Variablen um die Ecke kommst, dann kann ich die gerne in das spec-File mit aufnehmen. Aber sie müssten *sicher* sein. Z.B. schon bei keep_environment = ^LDAP wäre ich mir nicht sicher, ob es nicht letztlich doch einen Angriffsvektor gibt… Und so ging es uns (den Exim-Entwicklern) eigentlich mit jeder der Variablen, die bisher vorgeschlagen wurden. Selbst FOO kann gefährlich sein, vielleicht verwendet irgend ein Script, der über ${run…} aufgerufen wird, genau diese Variable für etwas wichtiges. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature