Moin,
ich bin auf dem Sprung, darum habt Nachsicht, wenn ich Information
wiederhole, die schon anderweitig präsent ist.
FÜr 4.95 habe ich etwas gebaut, eine globale Option, die Taint-Errors in
Taint-Warnungen wandelt.
Das habe ich auf 4.94 zurückportiert.
Bei mir funktioniert es, bei Andreas Metzler hat es soeben nicht
funktioniert. Ich bin am Arbeiten, um das Problem zu lokalisieren.
Mir ist klar, dass mit den Taint-Errors Exim 4.94+ keine Chance bei
einer breiten Nutzerbasis hat. Es gab einige interne Diskussionen,
infolge derer das „allow_insecure_tainted_data“ erfunden wurde.
Über sinnvolle Defaults dafür kann man streiten, Fakt ist, dass diese
Option dann in einer zukünftigen Exim-Version ignoriert werden wird,
aber bis dahin sollten Nutzer die Chance gehabt haben, ihre Configs so
anzupassen, dass die Taint-Warnings verschwinden.
Aktuell liegt dieser Patch in meinen privaten Repos, wer aber mal
probieren möchte, ist eingeladen (local delivery scheint gerade nicht zu
gehen - ist auf meinem Produktivsystem nicht aufgefallen, habe ich dort
nicht.)
https://git.exim.org/users/heiko/exim.git/shortlog/refs/heads/exim-4.94+fixes+taintwarn
https://gitea.schlittermann.de/heiko/exim/src/branch/exim-4.94+fixes+taintwarn
Wenn es funktioniert, werde ich es in den Upstream mergen.
--
Heiko
Attachment:
signature.asc
Description: PGP signature