From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <iadzhubey@rics.bwh.harvard.edu>
Date: Mon, 21 Mar 2005 03:03:05 -0500
From: Ivan Adzhubey <iadzhubey@rics.bwh.harvard.edu>
Subject: Re: [sisyphus]
	=?koi8-r?b?89TSwc7Oz8Ug0M/XxcTFzsnFIHNzaGQgKyBwYW1fdGNiICs=?= sgi_fam
In-reply-to: <200503210254.27890.iadzhubey@rics.bwh.harvard.edu>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Message-id: <200503210303.06048.iadzhubey@rics.bwh.harvard.edu>
MIME-version: 1.0
Content-type: text/plain; charset=koi8-r
Content-transfer-encoding: 8BIT
Content-disposition: inline
References: <200503202156.06966.iadzhubey@rics.bwh.harvard.edu>
	<200503211046.18562.serpiph@nikiet.ru>
	<200503210254.27890.iadzhubey@rics.bwh.harvard.edu>
User-Agent: KMail/1.7.2
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 21 Mar 2005 08:03:09 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/200503210303.06048.iadzhubey@rics.bwh.harvard.edu/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Monday 21 March 2005 02:54 am, Ivan Adzhubey wrote:
> On Monday 21 March 2005 02:46 am, Epiphanov Sergei wrote:
> > В сообщении от 21 Март 2005 06:33 Ivan Adzhubey написал:
> > > С sgi_fam разобрался - он висит пока я залогинен в свой IMAP фолдер на
> > > сервере. Но почему from=<no address>? Может у меня паранойа, но как-то
> > > мне это не нравится...
> >
> > Я тоже удивлялся, пока в рассылке не пробежала информация про связку
> > sgi_fam и xinetd. Смысл: пока есть в общих настройках xinetd параметр
> > only_from или в настройках sgi_fam есть этот параметр (только наличие,
> > значение не важно), то sgi_fam уже не работает... Если этот параметр
> > убрать, а каждому из сервисов (за исключением sgi_fam) вписать этот
> > параметр, то не нарушите (практически) защиты, но fam заработает.
>
> Да, так я и сделал, но видимо fam не может получить адрес клиента, это
> должно лечиться флагом NOLIBWRAP, но похоже он не работает. Вообще, все это
> мелочи, но опасные: fam у нас явно заброшен, а всякая система защищена на
> уровне самого слабого звена. Выкину я его видимо, пусть лучше курьер
> ругается.

Гугление показывает, что этот баг был зарегестрирован и пофикшен в FC1/RHEL 
еще полгода назад. Причина - отвалившийся патч из-за случайно добаленного 
пробела. Надо бы альтовый xinetd тоже поправить?

-- 
Иван