Baarayaasha amniga ee Qualys
Dhibka waxaa keenay isugeyn xad dhaaf ah oo ku jirta shaqada stralloc_readyplus(), kaas oo dhici kara marka fariinta aad u weyni socoto. Hawlgalku wuxuu u baahday nidaam 64-bit ah oo leh in ka badan 4GB ee xusuusta casriga ah. Marka nuglaanta asal ahaan la falanqeeyay 2005, Daniel J. Bernstein wuxuu ku dooday in malaha ku jira koodhka in xajmiga qoondaynta loo qoondeeyey uu had iyo jeer ku jiro qiimaha 32-bit wuxuu ku salaysan yahay xaqiiqda ah in qofna uusan bixin gigabytes ee xusuusta hab kasta. 15-kii sano ee la soo dhaafay, nidaamyada 64-bit ee server-yadu waxay beddeleen nidaamyada 32-bit, iyo xaddiga xusuusta la keenay iyo xajmiga shabakadda ayaa si aad ah u kordhay.
Xirayaasha xirmada qmail waxay xisaabta ku darsadeen qoraalka Bernstein waxayna xaddideen xusuusta la heli karo marka la bilaabayo habka qmail-smtpd (tusaale, Debian 10 xadka waxaa loo dejiyay 7MB). Laakiin injineerada Qualys waxay ogaadeen in tani aysan ku filneyn, marka lagu daro qmail-smtpd, weerar fog ayaa lagu qaadi karaa habka qmail-local, kaas oo aan xaddidneyn dhammaan xirmooyinka la tijaabiyey. Cadayn ahaan, nooc ka faa'iidaysi ayaa la diyaariyey kaas oo ku habboon in lagu weeraro xirmada Debian oo qmail ku jira qaabeynta caadiga ah.
Si loo abaabulo fulinta koodka fog inta lagu jiro weerarka, server-ku wuxuu u baahan yahay 4GB oo disk ah oo bilaash ah iyo 8GB oo RAM ah.
Ka faa'iidaysigu wuxuu kuu ogolaanayaa inaad ku socodsiiso amar kasta oo qolof ah oo leh xuquuqda isticmaale kasta oo ku jira nidaamka, marka laga reebo isticmaalayaasha xididka iyo nidaamka kuwaas oo aan lahayn hage-hoosaad u gaar ah tusaha "/guriga" (habka qmail-maxalli waxaa lagu bilaabay xuquuqda ee isticmaale maxalli ah kaas oo la geynayo).
Weerarka ayaa lagu qaaday
dirista fariin aad u weyn, oo ay ku jiraan dhowr xariiqo madax, oo cabbiraya ku dhawaad ββ4GB iyo 576MB. Ka shaqaynta xadhigga noocan oo kale ah ee qmail-maxalli ah waxay keenaysaa koror xad-dhaaf ah marka la isku dayo in uu farriin u gudbiyo isticmaalaha maxalliga ah. Buux-dhaafka is-dhex-galka ah ayaa markaa keenaya qulqulka kaydinta marka la koobiyaynayo xogta iyo suurtogalnimada in boggaga xusuusta lagu beddelo koodka libciga. Iyada oo la adeegsanayo qaabeynta xogta la gudbiyay, waxaa sidoo kale suurtagal ah in dib loo qoro cinwaanka shaqada "furan ()", iyada oo lagu beddelayo ciwaanka shaqada "nidaamka ()".
Marka xigta, habka wacitaanka qmesearch () ee qmail-local, faylka ".qmail-extension" ayaa la furay iyada oo loo marayo shaqada furan (), taas oo horseedaysa fulinta dhabta ah ee shaqada
nidaamka("qmail-extension"). Laakiin maadaama qaybta "kordhinta" ee faylka la sameeyay iyadoo lagu saleynayo ciwaanka qaataha (tusaale, "localuser-extension@localdomain"), weeraryahannadu waxay qabanqaabin karaan amarka in loo diro si uu u shaqeeyo iyagoo qeexaya isticmaalaha "localuser-; Command ;@localdomain" sida qaataha fariinta.
Intii lagu guda jiray falanqaynta koodka, laba dayacan ayaa sidoo kale lagu aqoonsaday balastar dheeraad ah oo qmail-xaqiijiyay, taas oo qayb ka ah xirmada Debian. Nuglaanta koowaad (
Si loo xalliyo dhibaatada, Bernstein wuxuu ku taliyay in la socodsiiyo hababka qmail ee xaddidan wadarta xusuusta la heli karo ("softlimit -m12345678"), markaas oo ay dhibaatadu xanniban tahay. Habka kale ee ilaalinta, xaddididda cabbirka ugu sarreeya ee farriinta la farsameeyay iyada oo loo marayo faylka "kontoroolka/databytes" ayaa sidoo kale lagu xusay (laguma abuurin goobaha caadiga ah qmail wuxuu ahaanayaa mid nugul). Intaa waxaa dheer, "kontaroolka/databytes" kama ilaalinayo weerarrada maxalliga ah ee isticmaalayaasha nidaamka, maadaama xadka kaliya lagu xisaabtamo qmail-smtpd.
Dhibaatadu waxay saamaysaa xirmada
Source: opennet.ru