OpenSMTPD - OpenSMTPD

SMTP-сервер OpenBSD
Паффи, талисман OpenBSD, доставляет почту в три аквариума за забором.
"Мы доставляем"
Разработчики)В OpenBSD Проект
изначальный выпуск5.3 / 17 марта 2013; 7 лет назад (2013-03-17)[1][2]
Стабильный выпуск
6.7.1p1 / 21 мая 2020; 6 месяцев назад (2020-05-21)[3]
Репозиторийcvsweb.openbsd.org/ cgi-bin/ cvsweb/ src/ usr.sbin/ smtpd/
Написано вC
Операционная системаOpenBSD, FreeBSD, NetBSD, Linux, macOS[4]
ПлатформаКроссплатформенность[4]
Стандарт (s)RFC 5321
ТипАгент по пересылке почты
ЛицензияISC
Интернет сайтwww.opensmtpd.org Отредактируйте это в Викиданных
По состоянию наИюль 2016

OpenSMTPD (также известный как SMTP-сервер OpenBSD) это Unix демон реализация Простой протокол передачи почты для доставки сообщений на локальный компьютер или для их ретрансляции на другие SMTP-серверы. Он был публично выпущен 17 марта 2013 года с номером версии 5.3 после того, как находился в разработке с конца 2008 года.

OpenSMTPD в первую очередь разработан Жиль Шехаде, Эрик Форо и Чарльз Лонджо как часть OpenBSD проект. Его цели дизайна включают безопасность, надежность, простота настройки и поддержка общих сценарии использования. В исходный код доступен под Лицензия ISC.

Его портативный версия, как у OpenSSH, разработан как дочерний проект, который добавляет код переносимости к версии OpenBSD и выпускает его отдельно. Переносная версия была инициирована Чарльз Лонджо и добавляет поддержку нескольких операционных систем, включая NetBSD, FreeBSD, DragonFly BSD, и несколько Linux раздачи.

История

Разработка OpenSMTPD была мотивирована сочетанием проблем с текущими демонами SMTP: сложной конфигурацией, сложным и трудным для аудита кодом и неподходящим лицензированием.[5][6]OpenSMTPD был разработан для решения этих проблем и обеспечения доступа к почтовому обмену для более широкого круга пользователей. После периода разработки OpenSMTPD впервые появился в OpenBSD 4.6.[7] Первый выпуск поставлялся с OpenBSD 5.3.[1][2][8]

2 октября 2015 г. были подведены итоги аудит безопасности были выпущены. Версия 5.4.4p1 была проверена, и было обнаружено девять проблем.[9] В результате был выпущен OpenSMTPD 5.7.2 для решения этих проблем.[10]

28 января 2020 года была обнаружена уязвимость в OpenSMTPD, которую можно использовать удаленно для запуска произвольных команд оболочки от имени пользователя root. OpenSMTPD 6.6.2 был выпущен для исправления уязвимости.[11]

Цели

OpenSMTPD - это попытка команды OpenBSD создать реализацию демона SMTP, которая была бы безопасной, надежной, высокопроизводительной, простой в отношении аудита безопасности и тривиальной в настройке и администрировании. Код предназначен для минимизации требований к памяти, процессору и диску, но признается, что большие почтовые системы не предназначены для работы на машинах низкого уровня, и приходится идти на компромиссы там, где более высокое использование памяти принесет неоспоримые преимущества. .[12]

Таким образом, целями разработки OpenSMTPD являются: безопасность, простота использования и производительность. Безопасность в OpenSMTPD достигается за счет надежной проверки достоверности входного сетевого пути, использования ограниченных буферных операций через strlcpy, и разделение привилегий для смягчения последствий возможных ошибок безопасности, использующих демон через повышение привилегий. Чтобы упростить использование SMTP, OpenSMTPD реализует меньший набор функций, чем те, которые доступны в других демонах SMTP, цель состоит в том, чтобы предоставить достаточно функций, чтобы удовлетворить типичное использование с риском непригодности для эзотерических или нишевых требований.

Рекомендации

  1. ^ а б «OpenBSD 5.3 представляет стабильный SMTPD». h-online.com. 1 мая 2013 г.
  2. ^ а б «Выпущен OpenSMTPD 5.3». poolp.org.
  3. ^ «OpenSMTPD». 21 мая 2020. Получено 24 мая 2020.
  4. ^ а б «Портативный выпуск OpenSMTPD». OpenBSD. Получено 15 октября 2015.
  5. ^ «Цели OpenSMTPD». opensmtpd.org.
  6. ^ Корбет, Джонатан (27 мая 2009 г.). "Скоро: OpenSMTPD". Еженедельные новости Linux (LWN). Получено 6 апреля 2012.
  7. ^ «OpenBSD 4.6». openbsd.org.
  8. ^ "OpenBSD 5.3". openbsd.org.
  9. ^ «Отчет об аудите OpenSMTPD». Qualys. 2 октября 2015 г.. Получено 11 октября 2015.
  10. ^ «Объявление: выпущен OpenSMTPD 5.7.2». Получено 11 октября 2015.
  11. ^ «Неприятная уязвимость в OpenSMTPD». LWN.net. Получено 30 января 2020.
  12. ^ «Цели OpenSMTPD». opensmtpd.org.

внешняя ссылка