The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от opennews (??) on 10-Ноя-10, 09:58 
Вышли новые версии Dovecot - 1.2.16 и 2.0.7. Изменения по версиям следующие:


Версия 1.2.16 (http://www.dovecot.org/list/dovecot-news/2010-November/00018...):


-  imap: Команда SELECT QRESYNC не приводит к падениям при закрытии ящика, если было отослано много изменений.
-  pop3: Поправлено потенциальное зависание
-  mbox: Создание новых почтовых ящиков при установке прав доступа должно исходить из прав родительской папки, а не всегда использовать 0600.
-  auth: Полностью отключено кеширования авторизации для мастер-пользователей (master users).

Версия 2.0.7 (http://www.dovecot.org/list/dovecot-news/2010-November/00018...):


-  master: величина default_process_limit на самом деле нигде не использовалась, а по-умолчанию вообще была неограничена. Теперь это значение применяется, Вы можете обнаружить, что значение по-умолчанию слишком мало, увеличить его. Логи Dovecot предупредят (warning) когда подобная ситуация будет иметь место.
-  плагин mail-log: Записывает...

URL: http://www.dovecot.org/list/dovecot-news/2010-November/00018...
Новость: http://www.opennet.dev/opennews/art.shtml?num=28591

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от Hety (??) on 10-Ноя-10, 09:58 
Ну вот. Ошибок серьезных не правили. Еще пара корректирующих релизов - и можно переползать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от Александр (??) on 10-Ноя-10, 16:17 
На dovecot или на 2.х? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от artemrts (ok) on 10-Ноя-10, 18:49 
:-) На довекот? Назовите действительно стоящую альтернативу этому демону.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от shoot on 10-Ноя-10, 22:50 
Легко - Cyrus IMAP
Назовите причины, по которым он не может быть заменой? Хотя, исторически можно считать наоборот, что некоторые считают Довекот заменой Кирусу
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от Vitaly_loki (ok) on 10-Ноя-10, 23:13 
Секьюрность давкота чем не причина?

Я в своей жизни много перепробовал pop3/imap-серверов (qpopper, qmail-pop3d, courier imap, и cyrus пробовал). Но !!!ИМХО!!! dovecot вне конкуренции по безопасности, гибкости и производительности

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от Аноним (??) on 10-Ноя-10, 23:52 
> Легко - Cyrus IMAP

Если вам безопасность не важна, то можете использовать. В Cyrus дыр находили море и периодически продолжают находить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от shoot on 11-Ноя-10, 01:03 
Дыры везде есть. Обновляйтесь своевременно. Кстати, давненько уже в Кирусе не находили дыр, последние обновления были связаны не с безопасностью. У меня почти год стоит версия 2.3.16, по сравнению с предыдущей незначительные изменения
Вижу, никого не смущает почти еженедельные обновления Довекота?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от pavel_simple (ok) on 11-Ноя-10, 01:11 
> Вижу, никого не смущает почти еженедельные обновления Довекота?

угу -- никого -- потому как это новая версия -- она специально выложена -- чтобы те, кто прикипел к 1x мог её потестить

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от Аноним (??) on 11-Ноя-10, 13:22 
> Дыры везде есть.

Это тоже самое, что утверждать, что без разницы vsftpd или proftpd. Есть изначально дырявое ПО, а есть написанное специально с оглядкой на безопасность. Вероятность дыр в первом - 0.1%, во втором 50%, теоретически дыры есть везде, но практические между 0.1% и 50% большая разница.

В Dovecot еще серьезных дыр небыло, так специфичные мелочи, которые в лучшем случае DoS давали провести и то при определенных нестандартных настройках. А в Cyrus что не дыра - то remote code execution. Например, из последнего:

http://secunia.com/advisories/36629/ Some vulnerabilities have been reported in Cyrus IMAP Server, which can be exploited by malicious users to cause a DoS (Denial of Service) or compromise a vulnerable system.

http://secunia.com/advisories/35094/ The vulnerability is caused due to the unsafe use of the "sasl_encode64()" function in lib/saslutil.c, which under certain circumstances can lead to buffer overflows.


> Вижу, никого не смущает почти еженедельные обновления Довекота?

Вам что обновление Cyrus раз в полгода год с исправлением сразу 100 ошибок больше нравится, чем обновление Dovecot раз в неделю с исправлением 5 ошибок ? Вы с тем же успехом можете обновлять Dovecot раз в полгода, но зато у вас есть возможность посматривать changelog и накладывать оперативно обновление, если ошибка затрагивает вас или игнорировать, если ошибки специфичны для редких конфигураций.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от shoot on 11-Ноя-10, 15:52 
> Вам что обновление Cyrus раз в полгода год с исправлением сразу 100
> ошибок больше нравится, чем обновление Dovecot раз в неделю с исправлением
> 5 ошибок ? Вы с тем же успехом можете обновлять Dovecot
> раз в полгода, но зато у вас есть возможность посматривать changelog
> и накладывать оперативно обновление, если ошибка затрагивает вас или игнорировать, если
> ошибки специфичны для редких конфигураций.

Откуда Вы взяли такую цифру? (100 ошибок в год). Последнее обновление, которое я делал, было год назад, там было 4-5 ошибок максимум
А даже если и было когда то 100 в год, не поверите, лучше я раз в год обновлюсь. Просто жалко времени, чтобы каждую неделю обновлять одну и ту же прогу. Вместе с этим, за обновлениями слежу, чтобы кому не показалось, что на безопасность мне наплевать :)
Опять же, в приведённой Вами ссылке, например, одна уязвимость работает при наличии  Sieve + юзерского доступа + возможности для определения скриптов Sieve. Как видите, довольно специфичная конфигурация, не редкая, но и не массовая
Я ведь не говорю, что Довекот плохой. Обе вещи хороши. Я не понимаю фанатизма, с которым любители довекота убеждают других ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от pavel_simple (ok) on 11-Ноя-10, 15:56 
> не
> понимаю фанатизма, с которым любители довекота убеждают других ;)

а не нужно его понимать -- фанатик - это всегда плохо.

а для того чтобы сравнивать....вы просто поставте Dovecot и cyrus с нуля, настройте и посмотрите как это всё работает -- многие сделали выбор в пользу Dovecot'а, так-же как например многие не использую шлимыло не потому что там чего-то сделать нельзя -- а потому, что сделать тj-же самое в exim/postfix быстрее/проще/понятней

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от Аноним (??) on 11-Ноя-10, 16:06 
> Откуда Вы взяли такую цифру? (100 ошибок в год). Последнее обновление, которое
> я делал, было год назад, там было 4-5 ошибок максимум

Там в каждом релизе в среднем около 30 записей в changelog-файле (http://www.cyrusimap.org/docs/cyrus-imapd/2.4.0/changes.php), последняя из которых гласит "Fixed miscellaneous bugs and build issues". Если копнуть эти "miscellaneous bugs" то около 100 ошибок и получится.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от artemrts (ok) on 11-Ноя-10, 15:21 
> Легко - Cyrus IMAP
> Назовите причины, по которым он не может быть заменой? Хотя, исторически можно
> считать наоборот, что некоторые считают Довекот заменой Кирусу

Легко- безопасность, производительность, конфигурируемость :-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."  +/
Сообщение от shoot on 11-Ноя-10, 01:51 
А есть в Довекоте аналог Murder'a? Интересно просто
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру