Jakou distribuci pouzit pro bezpecny system ?
Martin Mares
mj na atrey.karlin.mff.cuni.cz
Úterý Červen 17 19:43:11 CEST 1997
Hello, world!
> > Muj osobni nazor na qmail je, ze je (oproti sendmailu) neuveritelne malo
> > flexibilni a ze vetsina veci u nej jde nakonfigurovat jen proto, ze je na to
> > extra vyjimka v kodu.
>
> No nevim, co ti konkretne v qmailu chybi?
Nedavno jsem sendmailu konfiguroval veci typu "pokud to jde na jeden
ze stroju [A,B,C], premapuj to podle tabulky na jineho uzivatele a posli
na stroj D, ale routuj to pres stroj E". I takto slozita vec je konfiguracnim
souborem ve stylu sendmailu vyresitelna trivialne a v podstate nic neni
"zadratovano" do kodu programu samotneho, kdezto u qmailu existuje spousta
ruznych specialnich features, lec nikoliv neco takto obecneho. Z-mailer
genericky system pro prepis adres ma a jeste k tomu o moc silnejsi nez
ten sendmailuv.
> Der v sendmailu je mnoho predevsim proto, ze je to silene velky program,
> ktery cely bezi s rootovskymi opravnenimi.. Qmail je rozdelen na nekolik
> malych programku, ktere se vzajemne neduveruji, a jen dva bezi s UID=0, a
> jen jeden je setuid..
Ja take netvrdil, ze sendmail je optimalni -- to on neni. Ale i
z bezpecnostniho hlediska neni spatny, protoze je natolik rozsireny, ze
na vetsinu bezpecnostnich der se rychle prijde. Co se tyce designu, libi
se mi pristup "scheduler & router" pouzity Z-mailerem. Tedy ne, ze bych
qmail jakkoliv zatracoval -- pro stroj, ktery nedela slozity mail routing,
je to mailer dost dobry, ale jakmile jsou na mailer kladeny o dost vyssi
pozadavky, nepouzil bych ho...
Have a nice fortnight
--
Martin `MJ' Mares <mj na gts.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"What color is a chameleon on a mirror?"
Další informace o konferenci Linux