From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 19 Feb 2004 17:27:08 +0200 From: Victor Forsyuk To: devel@altlinux.ru Message-ID: <20040219152708.GD17197@mailhub.gu.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.4.1i Sender: Victor Forsyuk Cc: sisyphus@altlinux.ru Subject: [devel] =?koi8-r?b?5MXMwSDQz97Uz9fZxSAtIGNsYW1hdiwgZXhpbSDJINDS?= =?koi8-r?b?z97FxQ==?= X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 19 Feb 2004 15:27:14 -0000 Archived-At: List-Archive: List-Post: Приветствую! Собирался написать по трем поводам, но все они касаются дел почтовых, так что упаковываю всё в одно письмо. :) 1. В сизиф уже попала сборка новой версии clamav, 0.67. Авторы выпустили новую "стабильную" версию, 0.66, как реакцию на обнаруженную возможность DoS - крэш демона clamd некорректным письмом специального вида. Впрочем, проверка показала, что под Linux падения демона не происходит, тогда как под FreeBSD эксплоит приводил именно к этому. В любом случае, практика показывает, что 0.65 не была образцом стабильности и для clamav, похоже, имеет смысл использовать даже промежуточные снапшоты, которые зачастую более устойчивы, чем предыдущие "стабильные" версии. Должен предупредить, что у clamav (clamd) еще в 0.65 присутствовал весьма неприятный глюк. Он приводил к проблемам при использовании clamd в тесной интеграции с MTA, при проверке письма в SMTP фазе, до выдачи кода ответа после DATA (у меня - в exim+exiscan, но по логике та же картина будет и при подобном способе интеграции с postfix). Внешнее проявление: количество процессов exim, находящихся в состоянии обработки входящих соединений ("TCP/IP connection count") начинает монотонно расти, пока не упирается в установленный конфигурацией предел. Естественно, после этого ничего больше до вмешательства сисадмина этот почтовый сервер не принимает. При этом в каталоге сканирования можно наблюдать большое количество каталогов с частями проверямых писем в них. В норме они удаляются сразу же по окончании сканирования. Особая неприятность глюка в том, что присходит это очень редко и непредсказуемо. Как воспроизвести - совершенно непонятно. Однако, вспоминая все наблюдавшиеся мной случаи, могу сказать, что как правило этот рост числа exim'ов начинался в 4 утра... То есть, похоже после обновления антивирусной базы (?!??). Есть ли проблема в версиях после 0.65 сказать не могу, прошло слишком мало времени. А теперь (в предположении, что кроме меня кто-то еще пользуется сизифовским clamav) вопрос: наблюдал ли кто-то этот глюк? И просьба тем, кто пользуется - включить выдачу в syslog отладочной информации (опция Debug в clamav.conf). Без этого авторам clamav'а кроме смутных подозрений и подземного стука сообщать нечего. 2. В incoming (по договоренности с Виктором Исмакаевым) я положил новую сборку exim, собранную с libdb4.2. Кроме просто пересборки, в ней есть некоторое количество улучшений и исправлений существовавших недостатков: * Thu Feb 19 2004 Victor Forsyuk 4.30-alt2 - Updated exiscan to 4.30-15. - Migrate from %%define's to %%def_with logic. - Migrate to %%post_service. - Remove zero-sized /var/log/exim/* files from package! - Added install-time requirement for update-alternatives. - Added exipick utility to -utils package. - Added tidying of callout database to cron script and run it daily instead of weekly. Дефолтный конфиг теперь действительно рабочий, после, понятное дело, удаления/комментирования опции, вешающей exim только на localhost. ;) 3. Ищется человек с глубоким знанием возможностей/особенностей postfix для составления сравнительной таблицы MTA (сравнение будет с exim и sendmail). Желающего принять в этом участие прошу написать мне offlist (не думаю, что стоит промежуточным обсуждением засорять списки).