安全基础知识

第2.01节 发布版本vs源码编译

第02章 下载,创建以及安装

本章将要向你展示怎样获得sendmail最新版本的源代码,怎样创建并安装sendmail。尽管这个过程可能很简单,但是在这之前要做许多复杂的决定。

第2.01节 发布版本vs源码编译

你可能需要决定是用源码编译出sendmail还是直接从开发者那里获得sendmail。老版本的sendmail应该更新,因为它并不稳定。较新的版本也应该更新,因为最新版本的sendmail(v8.14),包含了许多新而有用的功能。(Jhook:反正无论如何,更新就是了)

需要注意的是,开发者会在他们的系统上更换掉老的版本。当前系统的版本多数已经更近掉v8.13/v8.14版本的sendmail了。

查看当前sendmail的版本,敲入下列命令:
% /usr/sbin/sendmail -d0.1 -bt </dev/null

打印出来的第1行(有可能是其它行)包含有版本号。如果没有显示版本号,那你有可能正在使用一个老版本的sendmail,或者其它的程序冒充成sendmail。(Jhook:某程序使用了sendmail的端口号)在这种情况下,你应该升级sendmail。

如果出现了v8.9.2或者更早版本的sendmail,你应该准备升级。原来v8.9.3版本是v8.9各版本中最新的稳定版本。

如果出现了v8.11.6或者更早版本的sendmail,你应该准备升级。原来v8.11.6版本是v8.11各版本中最新的稳定版本。

如果你已经在使用v8.9.3/v8.11.6较困难的决定是是否升级到v8.14版本的sendmail。可能升级的原因在下表中已经列出:

安全:
sendmail已经成为了crackers的主要攻击目标。(可能是因为sendmail下载了有争议的源码)。尽管自从v8.11.6版本的sendmail已经是安全的了,但c语言库中可能有漏洞。如果
你注意到了库中的漏洞,你应该考虑用新的并且可靠的库来重新编译sendmail。你仅能通过使用开源代码来重新编译。重新编译不是开发者所提供的二进制这件的某个选项。

垃圾邮件:
如果你的主机为垃圾邮件所困扰(大多数的主机是这样的),你无论如何都应该使用v8.9.3版本的带有access_db FEATURE功能的sendmail。sendmail的v8.9发布版是第1个针对垃圾邮件有抑制的版本。

错误修正:
在普遍使用后,任何程序都会显现出bug。虽然sendmail是很优秀的程序,但也不例外。新版本发布的一个原因就是修正这些已发现了的bug,最起码要下载最新的源码,并且看看发布说明,是否其中有你遇见的bug.

一致:
在不同的主机上(大多数的主机)运行sendmail的某个版本以及复制配置文件常常很方便。仅仅通过源码的编译安装就能实现统一管理。

可调:
编译过的sendmail版本可能缺少某些你觉得有用功能或者它有一些你想去掉的功能。表3-2列出了debugging开关,你可以用这些开关决定你的sendmail具有哪种功能。如果没有debugging开关,那么在第3章的最后有专门的一节阐述支持或不支持某种功能的一些方法。

但是要注意的是,在卸载替换你的sendmail发布版本时,查看是否它用使用了某些具体的开发者指定的功能。如果是并且这些功能比刚才我们提到的反垃圾邮件和一致性对你更有用,那么你可以在确认后升级到这个sendmail版本。

 

全国客服电话: 400-001-7880
值班技术:
13330159245

                       

扫一扫,咨询客服