Victor Ustugov wrote on 26.02.2018 18:23:
> реализован механизм сборки порта exim 4.90.1 для FreeBSD:
>>https://mta.org.ua/exim-4.88-conf/packages/ports-freebsd/exim-4.90.1/
реализован механизм сборки exim 4.90.1 в виде RPM для RHEL/CentOS/Fedora:
https://mta.org.ua/exim-4.88-conf/packages/rpms-redhat/exim-4.90.1-3.fc28.corvax/
> изменения в данной сборке:
...
> - портирован патч patch-src__exim-4.87-spool_mbox.patch:
>https://mta.org.ua/exim-4.88-conf/patches/exim-4.90.1-spool_mbox/patch-src__exim-4.90.1-spool_mbox.patch>> - упразднён патч patch-src__exim-4.90-fix-heimdal_gssapi.patch, т. к.
> разработчики сами пофиксили баги из exim 4.90.
кроме упомянутых выше изменений реализован патч, исправляющий работу с
дополнительными параметрами FLAGS, SENSITIVITY и PACK при интеграции
exim с avast для случаев, когда ответ avast'а содержит несколько строк:
https://mta.org.ua/exim-4.88-conf/patches/exim-4.90.1-fix-avast-option-support/patch-src__exim-4.90.1-fix-avast-option-support.patch
в документации приведён пример настроек для проверки писем с помощью avast:
av_scanner = avast:/var/run/avast/scan.sock:FLAGS -fullfiles:SENSITIVITY
-pup
но при отсылке exim'ом avast'у строки "FLAGS -fullfiles" после получения
баннера "220 DAEMON" ответ avast'а состоит из нескольких строк:
210 FLAGS DATA
FLAGS -fullfiles +allfiles -scandevices
200 FLAGS OK
exim при этом в лог возвращает ошибку:
malware acl condition: avast /var/run/avast/scan.sock : invalid response
from scanner: 'FLAGS -fullfiles +allfiles -scandevices'
патч позволяет игнорировать строки ответов на команды изменения значений
опций FLAGS, SENSITIVITY и PACK, не начинающиеся на 210, расположенные
после первой строки ответа, начинающейся на 210, и последней строкой
ответа, начинающеся на 200.
я сегодня в первый раз вижу avast для linux и понятия не имею, всегда ли
avast таким образом форматировал многострочные ответы.
но нынешняя реализация поддержки avast в exim 4.90.1 не позволяет
использовать дополнительные параметры при обмене данными с avast из
пакета avast-2.2.0-1.x86_64 для CentOS 7, установленного с
http://rpm.avast.com/lin/repo/dists/rhel/release (он там чуть менее чем
годичной давности).
включить использование патча можно добавлением в файл
packages/rpms-redhat/exim-4.90.1-3.fc28.corvax/Makefile.local строки:
RPMBUILD_OPTIONS+= --with fix_avast_options_support
--
Best wishes
Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
Skype ID: corvax_nb JID: corvax_at_nb на jabber.corvax.kiev.ua