[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Exim in Bullseye / "tainting"



Paul Muster <exp-311221@news.muster.net> (Di 04 Mai 2021 10:58:19 CEST):
> > 
> >          .ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
> >          allow_insecure_tainted_data = yes
> >          .endif
> 
> Danke für die fixe Rückmeldung. Ich hab's aber noch nicht ganz begriffen
> (auch nicht nach mehrfachem Lesen deiner entsprechenden Mail auf
> exim-users). Sorry, habe offenbar schon zu lange nicht mehr an Exim
> herumschrauben müssen.

Andreas hat die Antwort ja schon geliefert. Ein paar mehr Details: Um
das Verwenden der selben Config mit mehreren Exim-Versionen zu
ermöglichen, hatte ich mal über Conditionals mit der Exim-Version
nachgedacht. Das haben wir dann aber verworfen, weil es ja selbst bei
identischer Version viele verschiedene Build-Time-Options gibt, die
gesetzt oder nicht gesetzt sein können und dann hinten Binaries
rausfallen, die diverse Options verstehen oder auch nicht.

        exim -C /dev/null -bP macros

zeigt Dir die die bekannten Macros, auf die Du dann mit .ifdef/.endif
testen kannst. Das hat nichts mit dem Weg zu tun, wie Debian selbst
eigene Macros setzt und dann in der Debian-Config verarbeitet. Aber ich
glaube, auch in der Debian-Config werden *diese* Macros inzwischen
verwendet.

Leider fehlt uns noch so etwas generelles wie „Feature“ Macros, denn die
vorhandenen helfen ja nur, um einzelne Optionen mit einem „Guard“ zu
versehen. Mit „Feature“ meine ich jetzt diese Verhaltensänderung mit den
tainted Variablen. 

        # exim < 4.94
            appendfile:
                    driver = appendfile
                    file = /var/mail/$local_part
        # exim >= 4.94
            appendfile:
                    driver = appendfile
                    file = /var/mail/$local_part_data


Das kann man aktuell leider nicht abfangen, sondern nur über den Umweg
mit dem allow_insecure_tainted_data, das wir ja offenbar in den Exim
beim Debian noch last minute reinbekommen haben.

        # exim all versions
        .ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
        allow_insecure_tainted_data = yes
        .endif

            appendfile:
                    driver = appendfile
                    file = /var/mail/$local_data


-- 
Heiko

Attachment: signature.asc
Description: PGP signature


Reply to: