Назад | Перейти на главную страницу

Debian Wheezy и SUID Perl

Я только что обновил Debian Lenny до Wheezy и обнаружил, что suidperl больше нет. Поиск в Google показывает, что разработчики верхнего уровня удалили его;

я необходимость suidperl для запуска нашей почтовой установки Open Webmail.

У меня нет времени на это.

Поиск в Google не обнаруживает простых обходных путей.

Кто-нибудь здесь знает, как установить suidperl на wheezy? Просто? Спасибо.

Итог: если у вас нет на это времени, вам нужно вернуться к моментальному снимку / резервной копии системы до обновления, пока у вас не появится время для перехода на систему веб-почты, которая не рекомендует использовать устаревшую технологию.

Насколько я помню (прошло около 8 лет с тех пор, как я видел установку открытой веб-почты), открытая веб-почта считывает почтовые буферы напрямую (отсюда и необходимость suid), тогда как большинство систем веб-почты вместо этого взаимодействуют с сервером IMAP (что требует suid на почтовый сервер, которому он принадлежит).

Насколько я могу судить, suidperl был удален на Perl 5.12 еще в 2008 году (?), Потому что никто на верхнем уровне (то есть выше Debian) не хотел поддерживать его - или, другими словами, suidperl больше нигде не существует. Единственная причина, по которой вам повезло иметь это так долго, заключается в том, что в стабильной версии Debian используются довольно старые версии большинства программ (с исправлениями безопасности, перенесенными на сервер). Конечно, Debian не виноват в том, что он больше не существует.

Если вы действительно по какой-то причине действительно хотите продолжать использовать открытую веб-почту на wheezy и новее, ваш единственный вариант - следовать разделу 4 часто задаваемых вопросов Open Webmail: e (ps, ps) по адресу http://openwebmail.org/openwebmail/doc/faq.txt в котором говорится:

  ps: If you don't want to recompile perl, you choose to may use
      misc/tools/suidwrap.pl to generate C wrappers for all suid scripts.

      However, this is not recommended at all, as you will not be able
      to use SpeedyCGI with the openwebmail system.

      Here are the steps:
      1. cd cgi-bin/openwebmail
      2. perl misc/tool/wrapsuid/wrapsuid.pl /fullpath/cgi-bin/openwebmail
      3. change #!/usr/bin/suidperl to the path of your perl

      All suid scripts will be renamed to .scriptname.pl and
      the C wrapper will be generated and named as script.pl
      (thanks to Chris Heegard, heegard.AT.NativeI.com)

      The spellcheck may not work on Solaris when using C wrappers.
      (thanks to Isam Ishaq, isam.AT.planet.edu)

Извините за плохие новости, но иногда нет хороших ответов: \

У меня openwebmail 2.53+ работает с быстрыми И c-оболочками:

1 - скачать быстрые исходники 2.22 из http://daemoninc.com/SpeedyCGI/download.html

2 - извлеките tar.gz и отредактируйте его для компиляции:

/src/speedy_backend_main.h:

- # определить speedy_new (s, n, t) New (123, s, n, t)

+ # определить speedy_new (s, n, t) Newx (s, n, t)

(http://sourceforge.net/p/speedycgi/bugs/91/#7fc6)

3 - perl Makefile.PL; делать; сделать установку (не добавляйте -DIAMSUID)

4 - измените #! в вашем openwebmail * .pl на

/ usr / bin / speedy - -T / tmp / speedy

5 - в каталоге openwebmail * .pl запустите сценарий оболочки c (измените каталог соответствующим образом):

Perl разное / инструменты / wrapsuid / wrapsuid.pl / var / www / owtest / cgi-bin / openwebmail

6 - chmod u + s openwebmail * pl

Это сработало на моем сервере сжатия (я готовлюсь к обновлению до wheezy, так что мне нужно, чтобы это работало).

(обратите внимание, что мой openwebmail 2.53 - это не стандартный 2.53, но, вероятно, что-то среднее между этим и 3beta, но он должен работать для обоих)

Спасибо за все рецепты, подсказки и помощь.
И Speedy, и suid отлично работают на недавней 64-битной установке Debian8 (Jessie)! При новой установке Debian8 на VirtualPrivateServer мне также нужно было запустить аутентификацию pam:

apt-get install libpam-dev
perl -MCPAN -e shell
install Authen::PAM
exit

В дополнение было необходимо chmod 2750 для всех файлов во всех .openwebmail/db каталоги.
В противном случае openwebmail/shares/maildb.pl скрипт жалуется на то, что не может открыть базы данных.

В остальном все работает нормально!