Exim in Bullseye / "tainting"

To: debian-user-german@lists.debian.org
Subject: Exim in Bullseye / "tainting"
From: Paul Muster <exp-311220@news.muster.net>
Date: Mon, 14 Dec 2020 14:46:01 +0100
Message-id: <[🔎] pt6kah-nge.ln1@news.muster.net>
Reply-to: reply-to@news.muster.net

Hallo zusammen,

laut https://packages.debian.org/search?keywords=exim4-base ist inBullseye Exim4 in Version 4.94 enthalten. Also eine Exim-Version größerals 4.93, d.h. eine Version _mit_ dem neuen Sicherheitsfeature(?), dasunter dem Schlagwort "tainted data" bzw. "tainting" viele laufendeKonfigurationen kaputtmacht.

Im Entwurf der Release Notes für Bullseyehttps://packages.debian.org/search?keywords=exim4-base ist noch vonExim4 4.92 die Rede; diese Version wäre unkritisch bzgl. "tainting".Dementsprechend gibt es in den Release Notes auch noch(?) keinenAbschnitt, der den Administrator auffordert, _vor_ dem Upgrade seineExim-Konfiguration auf dieses "tainting"-Feature anzupassen.

Hat das Debian-Exim-Team den "tainting"-Kram in Exim4 deaktiviert oderdie Konfiguration irgendwie umgestrickt, sodass ein Upgradeunproblematisch verlaufen dürfte?Oder wird das für viele Leute ein richtig "lustiges" Upgrade, weildanach E-Mail erstmal nicht mehr funktioniert?Oder geht man davon aus, Bullseye mit einer neueren Version von Eximauszuliefern, bei der das "tainting" entschärft ist (wie es auf derExim-Mailingliste diskutiert wird)?

Oder...?


Danke & viele Grüße

Paul

Reply to:

Follow-Ups:
- Re: Exim in Bullseye / "tainting"
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: mkfs.ext4: invalid blocks
Next by Date: Re: Exim in Bullseye / "tainting"
Previous by thread: Re: mkfs.ext4: invalid blocks
Next by thread: Re: Exim in Bullseye / "tainting"
Index(es):
- Date
- Thread