[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Exim in Bullseye / "tainting"

On 2021-04-18 Marc Haber <mh+debian-user-german@zugschlus.de> wrote:
> On Sun, 18 Apr 2021 11:33:56 +0200, Paul Muster
[rc bug]
>> Nuja, hab das von Hand hingewürgt:

>> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=987133

> Ui. Damit hat Andreas aber kurzen Prozess gemacht. Das -done erstaunt
> mich besonders, mit einem offenen RC-Bug hätte er es doch viel
> einfacher den Fix akzeptiert zu bekommen.

Hallo,

war ein Teppfühler - Entschuldigung.

> Nun, ich hätte im Team aktiv bleiben können, jetzt habe ich nichts
> mehr zu sagen und ich pfusche Andreas da auch nicht rein.

Ich hätte dich nicht inaktiv gesehen du suchst dir ja regelmäßig
bug-report-Perlen zur Bearbeitung raus.

Eigentlich wollte ich erstmal moreinfo setzen und bis dahin rc
rausnehmen. Jetzt weiß ich ja wo die Idde herkommt, die Liste lese ich
normal nicht. Jetzt habe ich mal über den Thread hier drübergelese und
meinen gesammelten Senf dazugeben.

* Bei Release 1. Mai ist das Kind im Brunnen. Würde ich aber nicht
  erwarten.
* Grundsätzlich würde ich nicht mit *ungerechtfertigtem* Widerstand von
  Seiten des Releaseteams rechnen. Ich habe bis dato immer gute
  Erfahrungen gemacht. Wenn das Problem klar dargelegt wird und
  $Maintainer es für entsprechend wichtig erachtet wird die Änderung
  akzeptiert werden.
  Ein ungetester 1000-Zeilen-Patch zwei Tage vor CD Pressung geht
  natürlich nicht.
  Ein Bugreport wird gerne gesehen, wohl weil man den besser
  wiederfindet als Diskussionen in Mailinglisten, aber das ist nicht der
  Knackpunkt. Was insgesamt imho nichts bringt ist ein rc-Bug ohne
  Lösung. Ich persönlich würde exim derzeit nicht für nicht-releaseable
  halten. Wir habe auch schon über 18 Monate Exim mit tainting in Debian
  unstable (4.93~RC1-2).
* Die ganze Geschichte ist natürlich nicht schön, aber so ganz
  ungewöhnlich ist es nicht, dass im Zuge eines Debianupgrades bei den
  lokal angepassten Konfigurationsdateien Änderungen notwendig werden.
  Ulf hat ja Apache genannt, daran hab ich mich auch noch erinnert.
* Ich denke nicht, dass Änderungen an der Debian exim-Konfiguration
  sinnvoll sind (.ifdef EXIM_VESION_494 ...). Die Konfiguration von 4.9X
  läuft ja eh schon mit Daemon 4.9x, Problem gibt es wenn man
  rumgebastelt hat und die lokalen Änderungen nicht in die
  Konfiguration mergt oder überhaupt keine Debian Konfiguration
  verwendet.
* Mein Plan ist, wie auf exim-user gesagt, Heikos Patch zu integrieren
  aber nicht per Default scharf zu schalten. Es passt vom Zeitpunkt her
  besser, wenn jetzt beim großen Debian Upgrade das Exim Upgrade Arbeit
  erfordert, als später wenn sich auf Seiten Exims gar nichts großartig
  geandert hat aber allow_insecure_tainted_data plötzlich nicht mehr
  funktioniert. Wenn allow_insecure_tainted_data=true setze kommen
  die "Exim funktioniert nicht"-Reports etwas später dafür habe ich
  zusätzlich die "Exim müllt mein logfile voll"-Meldungen.

Schöne Grüße

Andreas

-- 
`What a good friend you are to him, Dr. Maturin. His other friends are
so grateful to you.'
`I sew his ears on from time to time, sure'
Reply to: