OpenSMTPD - OpenSMTPD

OpenBSD SMTP server
	"Doručujeme"
Vývojáři	The OpenBSD Projekt
První vydání	5,3 / 17 března 2013; před 7 lety
Stabilní uvolnění	6.7.1p1 / 21. května 2020; před 6 měsíci
Úložiště	cvsweb.openbsd.org/ cgi-bin/ cvsweb/ src/ usr.sbin/ smtpd/
Napsáno	C
Operační systém	OpenBSD, FreeBSD, NetBSD, Linux, Operační Systém Mac
Plošina	Cross-platform
Standard (s)	RFC 5321
Typ	Agent přenosu pošty
Licence	ISC
webová stránka	www.opensmtpd.org
Do	Červenec 2016

OpenSMTPD (také známý jako OpenBSD SMTP server) je Unix démon provádění Protokol jednoduchého přenosu pošty doručovat zprávy na místním počítači nebo je předávat jiným serverům SMTP. To bylo veřejně vydáno dne 17. března 2013 s verzí číslo 5.3, poté, co byl ve vývoji od konce roku 2008.

OpenSMTPD je primárně vyvinut společností Gilles Chehade, Eric Faurot a Charles Longeau jako součást OpenBSD projekt. Mezi jeho designové cíle patří bezpečnostní, spolehlivost, snadná konfigurace a podpora pro běžné případy užití. The zdrojový kód je k dispozici pod Licence ISC.

Své přenosný verze, jako verze OpenSSH, je vyvíjen jako podřízený projekt, který přidává kód přenositelnosti do verze OpenBSD a vydává jej samostatně. Přenosná verze byla zahájena uživatelem Charles Longeau a přidává podporu pro více operačních systémů včetně NetBSD, FreeBSD, DragonFly BSD a několik Linux distribuce.

Dějiny

Vývoj OpenSMTPD byl motivován kombinací problémů se současnými démony SMTP: obtížná konfigurace, komplikovaný a obtížně auditovatelný kód a nevhodné licencování.^[5]^[6]OpenSMTPD byl navržen k řešení těchto problémů a zpřístupnění poštovních výměn širší uživatelské základně. Po období vývoje se OpenSMTPD poprvé objevil v OpenBSD 4.6.^[7] První vydání dodávané s OpenBSD 5.3.^[1]^[2]^[8]

Dne 2. října 2015 byly výsledky a bezpečnostní audit byli propuštěni. Byla zkontrolována verze 5.4.4p1 a bylo nalezeno devět problémů.^[9] Výsledkem bylo vydání OpenSMTPD 5.7.2 k řešení těchto problémů.^[10]

28. ledna 2020 byla odhalena chyba zabezpečení v OpenSMTPD, kterou lze vzdáleně zneužít ke spuštění libovolných příkazů prostředí jako root. Byla opravena chyba zabezpečení OpenSMTPD 6.6.2.^[11]

Cíle

OpenSMTPD je pokus týmu OpenBSD o vytvoření implementace démona SMTP, která je bezpečná, spolehlivá, vysoká výkonnost, jednoduchý na bezpečnostní audit a triviální nastavení a správa. Kód je navržen tak, aby požadavky na paměť, procesor a disk byly co nejnižší, ale připouští se, že velké poštovní systémy nejsou určeny pro provoz na zařízeních nižší třídy a dochází k kompromisům, kde by vyšší využití paměti přineslo nesporné výhody .^[12]

Cíle designu OpenSMTPD jako takové jsou: bezpečnost, snadné použití a výkon. Zabezpečení v OpenSMTPD je dosaženo robustní kontrolou platnosti v síťové vstupní cestě, použitím omezených operací vyrovnávací paměti prostřednictvím strlcpy, a oddělení privilegií ke zmírnění účinků možných bezpečnostních chyb využívajících démona eskalace privilegií. Za účelem zjednodušení používání SMTP implementuje OpenSMTPD menší sadu funkcí než ty, které jsou k dispozici v jiných démonech SMTP, cílem je poskytnout dostatek funkcí, které uspokojí typické použití s rizikem nevhodnosti pro esoterické nebo specializované požadavky.

Reference

^ ^A ^b „OpenBSD 5.3 představuje stabilní SMTPD“. h-online.com. 1. května 2013.
^ ^A ^b „Vydáno OpenSMTPD 5.3“. poolp.org.
^ „OpenSMTPD“. 21. května 2020. Citováno 24. května 2020.
^ ^A ^b „Přenosné vydání OpenSMTPD“. OpenBSD. Citováno 15. října 2015.
^ „Cíle OpenSMTPD“. opensmtpd.org.
^ Corbet, Jonathan (27. května 2009). „Již brzy: OpenSMTPD“. Linux Weekly News (LWN). Citováno 6. dubna 2012.
^ „OpenBSD 4.6“. openbsd.org.
^ „OpenBSD 5.3“. openbsd.org.
^ „Zpráva o auditu OpenSMTPD“. Qualys. 2. října 2015. Citováno 11. října 2015.
^ „Oznámit: Vydáno OpenSMTPD 5.7.2“. Citováno 11. října 2015.
^ „Nepříjemná zranitelnost v OpenSMTPD“. LWN.net. Citováno 30. ledna 2020.
^ „Cíle OpenSMTPD“. opensmtpd.org.

externí odkazy

Oficiální webové stránky
smtpd (8) – OpenBSD Správce systému Manuál
93495 OpenSMTPD TLS Support Socket Exhaustion Remote DoS

[h-online-1] A ^b „OpenBSD 5.3 představuje stabilní SMTPD“. h-online.com. 1. května 2013.

[opensmtpd_5.3-2] A ^b „Vydáno OpenSMTPD 5.3“. poolp.org.

[3] „OpenSMTPD“. 21. května 2020. Citováno 24. května 2020.

[portable-4] A ^b „Přenosné vydání OpenSMTPD“. OpenBSD. Citováno 15. října 2015.

[5] „Cíle OpenSMTPD“. opensmtpd.org.

[6] Corbet, Jonathan (27. května 2009). „Již brzy: OpenSMTPD“. Linux Weekly News (LWN). Citováno 6. dubna 2012.

[7] „OpenBSD 4.6“. openbsd.org.

[8] „OpenBSD 5.3“. openbsd.org.

[9] „Zpráva o auditu OpenSMTPD“. Qualys. 2. října 2015. Citováno 11. října 2015.

[10] „Oznámit: Vydáno OpenSMTPD 5.7.2“. Citováno 11. října 2015.

[11] „Nepříjemná zranitelnost v OpenSMTPD“. LWN.net. Citováno 30. ledna 2020.

[12] „Cíle OpenSMTPD“. opensmtpd.org.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

OpenBSD
Operační systém	OpenBSD historie verzí bezpečnostní prvky
Související projekty	bio KAPR httpd fdm LibreSSL mandoc mg OpenBGPD OpenIKED OpenNTPD OpenOSPFD OpenSMTPD OpenSSH PF pfsync senzory sndio spamd sudo tmux Xenocara cwm
Lidé	Theo de Raadt Niels Provos
Organizace	OpenBSD Foundation
Publikace	OpenBSD Journal