[exim-conf] механизм сборки exim 4.91 в виде порта для FreeBSD
Victor Ustugov
victor на corvax.kiev.ua
Пт Апр 27 01:42:22 EEST 2018
приветствую
реализован механизм сборки порта exim 4.91 для FreeBSD:
https://mta.org.ua/exim-4.88-conf/packages/ports-freebsd/exim-4.91/
изменения в данной сборке:
- упразднён патч,
patch-src__exim-4.90-cancel-unconditional-disabling-of-ssl-session-cache.patch
и переменная сборки CANCEL_UNCONDITIONAL_DISABLING_OF_SSL_SESSION_CACHE,
управляющая применением данного патча:
https://mta.org.ua/exim-4.88-conf/patches/exim-4.90-cancel-unconditional-disabling-of-ssl-session-cache/patch-src__exim-4.90-cancel-unconditional-disabling-of-ssl-session-cache.patch
патч выключает безусловную отмену кеширования SSL сессий.
при отмене кеширования наблюдались проблему с отправкой почты не только
из OE (как указано ниже в комментариях), но и из MSO 2013.
в exim 4.91 этот фрагмент кода:
/* Disable session cache unconditionally */
(void) SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_OFF);
заменили на вот такой фрагмент кода:
/* We'd like to disable session cache unconditionally, but foolish Outlook
Express clients then give up the first TLS connection and make a second one
(which works). Only when there is an IMAP service on the same machine.
Presumably OE is trying to use the cache for A on B. Leave it enabled for
now, until we work out a decent way of presenting control to the config. It
will never be used because we use a new context every time. */
#ifdef notdef
(void) SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_OFF);
#endif
и если OE давно уже должен был вымереть в дикой природе, то MSO 2013 ещё
есть в достаточно количестве.
мне у пары клиентов пришлось ещё в прошлом году применять к исходникам
exim 4.89.1 патч
https://mta.org.ua/exim-4.88-conf/patches/exim-4.89.1-cancel-unconditional-disabling-of-ssl-session-cache/patch-src__exim-4.89.1-cancel-unconditional-disabling-of-ssl-session-cache.patch
для отключения безусловного кеширования SSL сессий.
в exim-users на exim.org эту тему подняли меньше трёх недель назад:
https://lists.exim.org/lurker/message/20180408.222210.7adee07b.en.html
если разработчики не реализуют опциональную отмену кеширования, возможно
придётся писать новый патч, включающий отмену кеширования. и применять
его на серверах, на которых исключено использование OE и MSO 2013.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
Skype ID: corvax_nb JID: corvax_at_nb на jabber.corvax.kiev.ua
Подробная информация о списке рассылки Exim-conf