https://www.opennet.me/openforum/vsluhforumID3/72297.html Вышли новые версии Dovecot - 1.2.16 и 2.0.7. Изменения по версиям следующие:<br><br><br>Версия 1.2.16 (http://www.dovecot.org/list/dovecot-news/2010-November/000180.html):<br><br><br>- imap: Команда SELECT QRESYNC не приводит к падениям при закрытии ящика, если было отослано много изменений.<br>- pop3: Поправлено потенциальное зависание<br>- mbox: Создание новых почтовых ящиков при установке прав доступа должно исходить из прав родительской папки, а не всегда использовать 0600.<br>- auth: Полностью отключено кеширования авторизации для мастер-пользователей (master users).<br><br><br><br><br><br>Версия 2.0.7 (http://www.dovecot.org/list/dovecot-news/2010-November/000181.html):<br><br><br>- master: величина default_process_limit на самом деле нигде не использовалась, а по-умолчанию вообще была неограничена. Теперь это значение применяется, Вы можете обнаружить, что значение по-умолчанию слишком мало, увеличить его. Логи Dovecot предупредят (warning) когда подобная ситуация будет иметь место.<br>- плагин mail-log: Записывает...<br><br>URL: http://www.dov https://www.opennet.me/openforum/vsluhforumID3/72297.html#15 Thu, 11 Nov 2010 13:06:34 GMT &gt; Откуда Вы взяли такую цифру? (100 ошибок в год). Последнее обновление, которое<br>&gt; я делал, было год назад, там было 4-5 ошибок максимум<br><br>Там в каждом релизе в среднем около 30 записей в changelog-файле (http://www.cyrusimap.org/docs/cyrus-imapd/2.4.0/changes.php), последняя из которых гласит "Fixed miscellaneous bugs and build issues". Если копнуть эти "miscellaneous bugs" то около 100 ошибок и получится.<br><br><br><br><br> https://www.opennet.me/openforum/vsluhforumID3/72297.html#14 Thu, 11 Nov 2010 12:56:58 GMT &gt; не<br>&gt; понимаю фанатизма, с которым любители довекота убеждают других ;)<br><br>а не нужно его понимать -- фанатик - это всегда плохо.<br><br>а для того чтобы сравнивать....вы просто поставте Dovecot и cyrus с нуля, настройте и посмотрите как это всё работает -- многие сделали выбор в пользу Dovecot'а, так-же как например многие не использую шлимыло не потому что там чего-то сделать нельзя -- а потому, что сделать тj-же самое в exim/postfix быстрее/проще/понятней<br> https://www.opennet.me/openforum/vsluhforumID3/72297.html#13 Thu, 11 Nov 2010 12:52:32 GMT &gt; Вам что обновление Cyrus раз в полгода год с исправлением сразу 100<br>&gt; ошибок больше нравится, чем обновление Dovecot раз в неделю с исправлением<br>&gt; 5 ошибок ? Вы с тем же успехом можете обновлять Dovecot<br>&gt; раз в полгода, но зато у вас есть возможность посматривать changelog<br>&gt; и накладывать оперативно обновление, если ошибка затрагивает вас или игнорировать, если<br>&gt; ошибки специфичны для редких конфигураций.<br><br>Откуда Вы взяли такую цифру? (100 ошибок в год). Последнее обновление, которое я делал, было год назад, там было 4-5 ошибок максимум<br>А даже если и было когда то 100 в год, не поверите, лучше я раз в год обновлюсь. Просто жалко времени, чтобы каждую неделю обновлять одну и ту же прогу. Вместе с этим, за обновлениями слежу, чтобы кому не показалось, что на безопасность мне наплевать :)<br>Опять же, в приведённой Вами ссылке, например, одна уязвимость работает при наличии Sieve + юзерского доступа + возможности для определения скриптов Sieve. Как видите, довольно специфичная конфигурация, не редкая, но https://www.opennet.me/openforum/vsluhforumID3/72297.html#12 Thu, 11 Nov 2010 12:21:39 GMT &gt; Легко - Cyrus IMAP<br>&gt; Назовите причины, по которым он не может быть заменой? Хотя, исторически можно<br>&gt; считать наоборот, что некоторые считают Довекот заменой Кирусу<br><br>Легко- безопасность, производительность, конфигурируемость :-)<br> https://www.opennet.me/openforum/vsluhforumID3/72297.html#11 Thu, 11 Nov 2010 10:22:18 GMT &gt; Дыры везде есть. <br><br>Это тоже самое, что утверждать, что без разницы vsftpd или proftpd. Есть изначально дырявое ПО, а есть написанное специально с оглядкой на безопасность. Вероятность дыр в первом - 0.1%, во втором 50%, теоретически дыры есть везде, но практические между 0.1% и 50% большая разница.<br><br>В Dovecot еще серьезных дыр небыло, так специфичные мелочи, которые в лучшем случае DoS давали провести и то при определенных нестандартных настройках. А в Cyrus что не дыра - то remote code execution. Например, из последнего:<br><br>http://secunia.com/advisories/36629/ Some vulnerabilities have been reported in Cyrus IMAP Server, which can be exploited by malicious users to cause a DoS (Denial of Service) or compromise a vulnerable system.<br><br>http://secunia.com/advisories/35094/ The vulnerability is caused due to the unsafe use of the "sasl_encode64()" function in lib/saslutil.c, which under certain circumstances can lead to buffer overflows.<br><br><br>&gt; Вижу, никого не смущает почти еженедельные обновления Довекота? https://www.opennet.me/openforum/vsluhforumID3/72297.html#9 Wed, 10 Nov 2010 22:51:12 GMT А есть в Довекоте аналог Murder'a? Интересно просто<br> https://www.opennet.me/openforum/vsluhforumID3/72297.html#8 Wed, 10 Nov 2010 22:11:51 GMT &gt; Вижу, никого не смущает почти еженедельные обновления Довекота?<br><br>угу -- никого -- потому как это новая версия -- она специально выложена -- чтобы те, кто прикипел к 1x мог её потестить<br> https://www.opennet.me/openforum/vsluhforumID3/72297.html#7 Wed, 10 Nov 2010 22:03:01 GMT Дыры везде есть. Обновляйтесь своевременно. Кстати, давненько уже в Кирусе не находили дыр, последние обновления были связаны не с безопасностью. У меня почти год стоит версия 2.3.16, по сравнению с предыдущей незначительные изменения<br>Вижу, никого не смущает почти еженедельные обновления Довекота?<br> https://www.opennet.me/openforum/vsluhforumID3/72297.html#6 Wed, 10 Nov 2010 20:52:48 GMT &gt; Легко - Cyrus IMAP<br><br>Если вам безопасность не важна, то можете использовать. В Cyrus дыр находили море и периодически продолжают находить.<br><br>