Marc Haber <mh+debian-user-german@zugschlus.de> (Di 15 Mär 2016 08:11:58 CET):
> On Mon, 14 Mar 2016 23:21:52 +0100, Paul Muster
> <exp-311216@news.muster.net> wrote:
> >Hm, nagut. Wahrscheinlich wäre es viel Arbeit, die möglichen Optionen
> >oder auch nur die häufig genutzten Varianten ("best practice")
> >durchzuarbeiten und aufzuschreiben.
>
> Genau. Ich könnte mir vorstellen, dass die Exim-Leute nicht abgeneigt
> wären, einen von Dir vorbereiteten Text in das Paket aufzunehmen.
> Selbst wenn es nu ein Anfang wäre, wäre dies immerhin eine klare
> Aussage über das, was erwartet wird, damit nicht nur ein "Thema
> verfehlt, setzen" zurückkommt.
In der Tat. Als wir (Upstream) diese neuen Optionen diskutiert haben und
über einen „sane default“ spekulierten, wurde uns klar, dass es
tatsächlich nur Spekulation ist und der einzige „sane default“ eine
leere Liste ist.
Daraufhin wurde die Warnung erfunden, damit uns hinterher niemand sagen
kann, wir hätten heimlich etwas zerbrochen und alle sind plötzlich
überrascht…
Wenn Du mit ein paar Vorschlägen für sinnvolle Variablen um die Ecke
kommst, dann kann ich die gerne in das spec-File mit aufnehmen.
Aber sie müssten *sicher* sein. Z.B. schon bei
keep_environment = ^LDAP
wäre ich mir nicht sicher, ob es nicht letztlich doch einen
Angriffsvektor gibt… Und so ging es uns (den Exim-Entwicklern)
eigentlich mit jeder der Variablen, die bisher vorgeschlagen wurden.
Selbst FOO kann gefährlich sein, vielleicht verwendet irgend ein Script,
der über ${run…} aufgerufen wird, genau diese Variable für etwas
wichtiges.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature