[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Exim in Bullseye / "tainting"

On 28.12.20 20:52, Paul Muster wrote:
On 14.12.20 15:35, Sven Hartge wrote:
Paul Muster <exp-311220@news.muster.net> wrote:

Oder geht man davon aus, Bullseye mit einer neueren Version von Exim
auszuliefern, bei der das "tainting" entschärft ist (wie es auf der
Exim-Mailingliste diskutiert wird)?

Erste Phase vom Freeze ist Januar 2021, bis dahin wird Exim Upstream mit
großer Sicherheit nichts mehr in der Richtung entwickeln und freigeben.

Mal schauen. Es besteht Hoffnung:

On 28.12.20 14:09, Heiko Schlittermann via Exim-users wrote:

more than 6 months passed since the release of Exim 4.94. We (mostly
Jeremy) put a lot of effort and work in improving the functionality,
stability and security of Exim.

Before publishing the next release of Exim we'd like to sort out some
things first, most notably:

- how to proceed with the taint checks (to give distros a chance
   to include the next Exim release w/o breaking old configurations)

Es tut sich was, man hat eine Übergangslösung gefunden.


|        allow_insecure_tainted_data = yes
|        .endif

Andreas Metzler prüft sie bereits, siehe Follow-Ups.

mfG Paul

Reply to: