Biztonságról beszélő cikk, "apró" biztonsági hibákkal.
A LinuxJournal-on jelent meg egy cikk Jose Nazario tollából arról, hogy hogyan építsünk biztonságos, távoli web alapú email rendszert.
A cikk végigvezet a telepítés menetén, ahogy néztem forrásból, segít abban hogy saját ceritikációt készítsünk az SSL-lel biztosított mail szerverünkhöz, stb., szóval hasznos elolvasni.A telepítéshez aeromail-1.40.tar.gz, apache_1.3.14.tar.Z, imap.tar.Z, mod_ssl-2.7.1-1.3.14.tar.gz, openssl-0.9.6.tar.gz, php-4.0.3pl1.tar.gz csomagokat használ a cikk írója.
Kis bajom a cikkel, hogy túl régi csomagokat használ, hiszen a cikk tegnap jelent meg és a legfrissebb apache az 1.3.27-es, az ez előtti verzió biztonsági hibákat tartalmaz, a mod_ssl 2.8.12 már elérhető, az előzőek biztonsági hibákat tartalmaznak, az openssl library-ból a 0.9.6g a legfrissebb amely _fontos_ biztonsági hibákra tartalmaz javítást, és végül a php amelyből a 4.2.3-as a legfrissebb stabil verzió amely számos biztonsági hibát tartalmaz.
Ezen apró "bakiktól" eltekintve a doksi jó, csak azt kell figyelembe venni, hogy mindenből a legújabb _bugmentes_ verziót kell használni.
A cikket megtalálod itt.