Exim in Bullseye / "tainting"
Hallo zusammen,
laut https://packages.debian.org/search?keywords=exim4-base ist in
Bullseye Exim4 in Version 4.94 enthalten. Also eine Exim-Version größer
als 4.93, d.h. eine Version _mit_ dem neuen Sicherheitsfeature(?), das
unter dem Schlagwort "tainted data" bzw. "tainting" viele laufende
Konfigurationen kaputtmacht.
Im Entwurf der Release Notes für Bullseye
https://packages.debian.org/search?keywords=exim4-base ist noch von
Exim4 4.92 die Rede; diese Version wäre unkritisch bzgl. "tainting".
Dementsprechend gibt es in den Release Notes auch noch(?) keinen
Abschnitt, der den Administrator auffordert, _vor_ dem Upgrade seine
Exim-Konfiguration auf dieses "tainting"-Feature anzupassen.
Hat das Debian-Exim-Team den "tainting"-Kram in Exim4 deaktiviert oder
die Konfiguration irgendwie umgestrickt, sodass ein Upgrade
unproblematisch verlaufen dürfte?
Oder wird das für viele Leute ein richtig "lustiges" Upgrade, weil
danach E-Mail erstmal nicht mehr funktioniert?
Oder geht man davon aus, Bullseye mit einer neueren Version von Exim
auszuliefern, bei der das "tainting" entschärft ist (wie es auf der
Exim-Mailingliste diskutiert wird)?
Oder...?
Danke & viele Grüße
Paul
Reply to: