[exim-conf] механизм сборки exim 4.91 в виде порта для FreeBSD

Victor Ustugov victor на corvax.kiev.ua
Пт Апр 27 01:42:22 EEST 2018 

приветствую

реализован механизм сборки порта exim 4.91 для FreeBSD:

https://mta.org.ua/exim-4.88-conf/packages/ports-freebsd/exim-4.91/

изменения в данной сборке:

- упразднён патч,
patch-src__exim-4.90-cancel-unconditional-disabling-of-ssl-session-cache.patch
и переменная сборки CANCEL_UNCONDITIONAL_DISABLING_OF_SSL_SESSION_CACHE,
управляющая применением данного патча:

https://mta.org.ua/exim-4.88-conf/patches/exim-4.90-cancel-unconditional-disabling-of-ssl-session-cache/patch-src__exim-4.90-cancel-unconditional-disabling-of-ssl-session-cache.patch

патч выключает безусловную отмену кеширования SSL сессий.

при отмене кеширования наблюдались проблему с отправкой почты не только
из OE (как указано ниже в комментариях), но и из MSO 2013.

в exim 4.91 этот фрагмент кода:


/* Disable session cache unconditionally */

(void) SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_OFF);


заменили на вот такой фрагмент кода:


/* We'd like to disable session cache unconditionally, but foolish Outlook
Express clients then give up the first TLS connection and make a second one
(which works).  Only when there is an IMAP service on the same machine.
Presumably OE is trying to use the cache for A on B.  Leave it enabled for
now, until we work out a decent way of presenting control to the config.  It
will never be used because we use a new context every time. */
#ifdef notdef
(void) SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_OFF);
#endif


и если OE давно уже должен был вымереть в дикой природе, то MSO 2013 ещё
есть в достаточно количестве.

мне у пары клиентов пришлось ещё в прошлом году применять к исходникам
exim 4.89.1 патч
https://mta.org.ua/exim-4.88-conf/patches/exim-4.89.1-cancel-unconditional-disabling-of-ssl-session-cache/patch-src__exim-4.89.1-cancel-unconditional-disabling-of-ssl-session-cache.patch
для отключения безусловного кеширования SSL сессий.

в exim-users на exim.org эту тему подняли меньше трёх недель назад:

https://lists.exim.org/lurker/message/20180408.222210.7adee07b.en.html

если разработчики не реализуют опциональную отмену кеширования, возможно
придётся писать новый патч, включающий отмену кеширования. и применять
его на серверах, на которых исключено использование OE и MSO 2013.

-- 
Best wishes Victor Ustugov  mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:       https://victor.corvax.kiev.ua/corvax.asc
Skype ID: corvax_nb         JID: corvax_at_nb на jabber.corvax.kiev.ua

Подробная информация о списке рассылки Exim-conf