Moin, ich bin auf dem Sprung, darum habt Nachsicht, wenn ich Information wiederhole, die schon anderweitig präsent ist. FÜr 4.95 habe ich etwas gebaut, eine globale Option, die Taint-Errors in Taint-Warnungen wandelt. Das habe ich auf 4.94 zurückportiert. Bei mir funktioniert es, bei Andreas Metzler hat es soeben nicht funktioniert. Ich bin am Arbeiten, um das Problem zu lokalisieren. Mir ist klar, dass mit den Taint-Errors Exim 4.94+ keine Chance bei einer breiten Nutzerbasis hat. Es gab einige interne Diskussionen, infolge derer das „allow_insecure_tainted_data“ erfunden wurde. Über sinnvolle Defaults dafür kann man streiten, Fakt ist, dass diese Option dann in einer zukünftigen Exim-Version ignoriert werden wird, aber bis dahin sollten Nutzer die Chance gehabt haben, ihre Configs so anzupassen, dass die Taint-Warnings verschwinden. Aktuell liegt dieser Patch in meinen privaten Repos, wer aber mal probieren möchte, ist eingeladen (local delivery scheint gerade nicht zu gehen - ist auf meinem Produktivsystem nicht aufgefallen, habe ich dort nicht.) https://git.exim.org/users/heiko/exim.git/shortlog/refs/heads/exim-4.94+fixes+taintwarn https://gitea.schlittermann.de/heiko/exim/src/branch/exim-4.94+fixes+taintwarn Wenn es funktioniert, werde ich es in den Upstream mergen. -- Heiko
Attachment:
signature.asc
Description: PGP signature