Если я запустил проверку postfix на моем сервере сжатия debian, я получу следующее:
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus-2.11.3.so and /lib/libnss_nisplus-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files-2.11.3.so and /lib/libnss_files-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat-2.11.3.so and /lib/libnss_compat-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod-2.11.3.so and /lib/libnss_hesiod-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis-2.11.3.so and /lib/libnss_nis-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns-2.11.3.so and /lib/libnss_dns-2.11.3.so differ
Кто-нибудь знает решение, как это исправить?
/var/spool/postfix - это chroot, в котором postfix может по желанию запускаться. Идея состоит в том, что если postfix каким-либо образом скомпрометирован, единственное, к чему будет иметь доступ злоумышленник, - это это небольшое подмножество вашей системы, а не вся ваша система. Предупреждение здесь заключается в том, что файлы в /var/spool/postfix больше не соответствуют файлам в вашей обычной системе, из которой они были скопированы. Вы можете проверить, что файлы в /lib должны были измениться (например, была ли недавно обновлена libnss?), затем рассмотрите возможность копирования этих версий в /var/spool/postfix/ chroot, так что chroot также получит это обновление.
В соответствии с тушеным ответом, чтобы избавить людей от набора текста. Как root:
cd /lib; cp libnss_files-2.11.3.so libnss_nis-2.11.3.so libnss_dns-2.11.3.so libnss_compat-2.11.3.so libnss_nisplus-2.11.3.so libnss_hesiod-2.11.3.so /var/spool/postfix/lib/