Re: Exim in Bullseye / "tainting"

To: debian-user-german@lists.debian.org
Subject: Re: Exim in Bullseye / "tainting"
From: Paul Muster <exp-311221@news.muster.net>
Date: Sun, 11 Apr 2021 10:34:01 +0200
Message-id: <[🔎] psoakh-d8o.ln1@news.muster.net>
Reply-to: reply-to@news.muster.net
In-reply-to: <3lppbh-3db.ln1@news.muster.net>
References: <pt6kah-nge.ln1@news.muster.net> <kgsai0b3btsfv8@mids.svenhartge.de> <3lppbh-3db.ln1@news.muster.net>

On 28.12.20 20:52, Paul Muster wrote:

On 14.12.20 15:35, Sven Hartge wrote:

Paul Muster <exp-311220@news.muster.net> wrote:

Oder geht man davon aus, Bullseye mit einer neueren Version von Exim
auszuliefern, bei der das "tainting" entschärft ist (wie es auf der
Exim-Mailingliste diskutiert wird)?


Erste Phase vom Freeze ist Januar 2021, bis dahin wird Exim Upstream mit
großer Sicherheit nichts mehr in der Richtung entwickeln und freigeben.


Mal schauen. Es besteht Hoffnung:

On 28.12.20 14:09, Heiko Schlittermann via Exim-users wrote:

Hello,

more than 6 months passed since the release of Exim 4.94. We (mostly
Jeremy) put a lot of effort and work in improving the functionality,
stability and security of Exim.

Before publishing the next release of Exim we'd like to sort out some
things first, most notably:

- how to proceed with the taint checks (to give distros a chance
   to include the next Exim release w/o breaking old configurations)
[...]


Es tut sich was, man hat eine Übergangslösung gefunden.

<https://lists.exim.org/lurker/message/20210406.161056.f80935f1.en.html>

|        .ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
|        allow_insecure_tainted_data = yes
|        .endif


Andreas Metzler prüft sie bereits, siehe Follow-Ups.


mfG Paul

Reply to:

Prev by Date: Re: Sid i586+Xfce: Xfce Screensaver
Next by Date: Re: Exim in Bullseye / "tainting"
Previous by thread: Re: Luks entschlüsselt keine Laufwerke mehr
Next by thread: Re: Exim in Bullseye / "tainting"
Index(es):
- Date
- Thread