Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
security updates und postfix
security updates und postfix
gacki
28.05.20
23:08
Ist es eigentlich normal, dass beim Einspielen eines security updates die (editierte) main.cf der postfix-Installation einfach mit der default-Version ersetzt wird?
Ich finde das gelinde gesagt etwas gewöhnungsbedürftig, da man so etwas ja nicht zum Vergnügen editiert.
Gibt es da noch weitere bekannte ähnliche "Fallstricke"?
Alles unter High Sierra.
Hilfreich?
0
Kommentare
sierkb
29.05.20
00:07
gacki
Ist es eigentlich normal, dass beim Einspielen eines security updates die (editierte) main.cf der postfix-Installation einfach mit der default-Version ersetzt wird?
Ich finde das gelinde gesagt etwas gewöhnungsbedürftig, da man so etwas ja nicht zum Vergnügen editiert.
Gibt es da noch weitere bekannte ähnliche "Fallstricke"?
Alles unter High Sierra.
Hier:
$ sw_vers
ProductName: Mac OS X
ProductVersion: 10.13.6
BuildVersion: 17G13033
$ ls -la /etc/postfix
total 224
drwxr-xr-x 23 root wheel 736 26 Mai 23:32 .
drwxr-xr-x 93 root wheel 2976 28 Mai 09:45 ..
-rw-r--r-- 1 root wheel 11942 26 Jul 2017 LICENSE
-rw-r--r-- 1 root wheel 1629 26 Jul 2017 TLS_LICENSE
-rw-r--r-- 1 root wheel 21535 26 Jul 2017 access
-rw-r--r-- 1 root wheel 10086 26 Jul 2017 aliases
-rw-r--r-- 1 root wheel 3547 26 Jul 2017 bounce.cf.default
-rw-r--r-- 1 root wheel 12000 26 Jul 2017 canonical
-rw-r--r-- 1 root wheel 44 26 Jul 2017 custom_header_checks
-rw-r--r-- 1 root wheel 10221 26 Jul 2017 generic
-rw-r--r-- 1 root wheel 23802 26 Jul 2017 header_checks
-rw-r--r-- 1 root wheel 27340 18 Jan 18:44 main.cf
-rw-r--r-- 1 root wheel 27340 18 Jan 18:44 main.cf.default
-rw-r--r-- 1 root wheel 26862 26 Jul 2017 main.cf.proto
-rw-r--r-- 1 root wheel 4760 26 Jul 2017 makedefs.out
-rw-r--r-- 1 root wheel 7443 26 Jul 2017 master.cf
-rw-r--r-- 1 root wheel 7443 26 Jul 2017 master.cf.default
-rw-r--r-- 1 root wheel 6230 26 Jul 2017 master.cf.proto
-rw-r--r-- 1 root wheel 20330 26 Jul 2017 postfix-files
drwxr-xr-x 2 root wheel 64 26 Jul 2017 postfix-files.d
-rw-r--r-- 1 root wheel 6929 26 Jul 2017 relocated
-rw-r--r-- 1 root wheel 12666 26 Jul 2017 transport
-rw-r--r-- 1 root wheel 12823 26 Jul 2017 virtual
bzw.
$ ls -la /etc/postfix/main.*
-rw-r--r-- 1 root wheel 27340 18 Jan 18:44 /etc/postfix/main.cf
-rw-r--r-- 1 root wheel 27340 18 Jan 18:44 /etc/postfix/main.cf.default
-rw-r--r-- 1 root wheel 26862 26 Jul 2017 /etc/postfix/main.cf.proto
Postfix habe ich auf dem System nie angerührt/konfigiriert, es ist quasi im Auslieferungszustand.
Scheint unter macOS "normal" zu sein, irgendeins der System-Updates oder Security-Updates muss beide Dateien (identisch) aktualisiert/ersetzt haben. Evtl. mal im Installations-Paket der System- Security- bzw. zunächst mal im zuletzt zurückliegenden Security-Update (com.apple.pkg.update.os.SecUpd2020-003HighSierra.17G13033) schauen bzw. zur Gegenprobe dessen BOM (Bill Of Materials)-Liste in /System/Library/Receipts danach absuchen und schauen, ob jenes Update diese beiden Dateien ersetzt hat – und in der Tat:
Via
pkgutli
in /System/Library/Receipts:
$ pkgutil --files com.apple.pkg.update.os.SecUpd2020-003HighSierra.17G13033 | grep main.cf
private/etc/postfix/main.cf
private/etc/postfix/main.cf.default
bzw. genauer via
lsbom
/System/Library/Receipts:
$ lsbom -p MUGsfT com.apple.pkg.update.os.SecUpd2020-003HighSierra.17G13033.bo m | grep main.cf
-rw-r--r-- root wheel 27340 ./private/etc/postfix/main.cf Sat Jan 18 18:44:10 2020
-rw-r--r-- root wheel 27340 ./private/etc/postfix/main.cf.default Sat Jan 18 18:44:10 2020
Hilfreich?
+3
gacki
29.05.20
08:59
Danke schön. Das deckt sich mit meinen Beobachtungen.
Womit für mich immer noch einige Fragen im Raum stehen:
Warum passiert so was?
Ist das nicht eigentlich ziemlich schräg? Angenommen, ich betreibe einen komplexeren Mailserver - dann zieht mir das Sicherheitsupdate da ohne Vorwarnung den Teppich unter den Füßen weg.
Wie finde ich so etwas VOR der Installation heraus?
Hilfreich?
0
Peter Eckel
29.05.20
09:44
Meine schon etwas ältere Erfahrung:
Ich habe bis MacOS X 10.6 einen Mailserver auf einem Mac Mini Server betrieben. Dafür waren natürlich auch etliche Änderungen an main.cf/master.cf und einigen anderen Konfigurationsdateien von Postfix erforderlich. Das hat ziemlich lange auch kein Problem gegeben.
Mit 10.7 hat Apple dann die Server-Applikation ziemlich radikal in Richtung "Klickibunti" umgekrempelt. Und mir beim Upgrade so ziemlich alles, unter anderem auch die Konfigurationen von Bind (DNS-Server) und Postfix, komplett zerschossen. Ich habe dann noch eine Weile versucht, das wieder dauerhaft ins Lot zu bekommen, und nach mehreren durchfluchten Nachmittagen den ganzen Mist auf Linux migriert.
macOS als Serverplattform ist seit Jahren kaputt, Apple hat da auch kein weiteres Interesse gezeigt. Schade drum, aber ich verstehe es - das Thema bringt noch einen ganzen Satz neuer Probleme, die sich Apple als (im Serverbereich) absoluter Nischenhersteller nicht ans Bein binden will. Schade finde ich es, weil es mit dem MacOS Server auch im privaten/Hobbybereich leicht möglich war, ein paar essentielle Dienste selbst zu betreiben. Linux hat eine andere Einstiegshürde.
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
+2
gacki
05.06.20
15:00
Nur noch mal vorläufig abschließend:
Wenig überraschend hat das kürzlich "nachgeschobene" erneute Sicherheitsupdate (17G13035) main.cf und main.cf.default auch wieder ersetzt...
Hilfreich?
0
beanchen
06.06.20
09:31
gacki
Womit für mich immer noch einige Fragen im Raum stehen:
Warum passiert so was?
Weil Apple mittlerweile ein geschlossenes System produziert, an dem der User nichts zu ändern hat.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
Hilfreich?
0
john
06.06.20
09:52
beanchen
gacki
Womit für mich immer noch einige Fragen im Raum stehen:
Warum passiert so was?
Weil Apple mittlerweile ein geschlossenes System produziert, an dem der User nichts zu ändern hat.
das stimmt zwar grundsätzlich, ist in diesem fall aber dennoch keine richtig logische erklärung.
die frage, die dann nach wie vor bleibt, ist: wieso liefert apple einen mta im system überhaupt (noch) mit, wenn man den aber gar nicht nutzen kann, weil er ständig resettet wird?
wäre es da nicht logischer (aus apples sicht) den vollständig zu entfernen? dann ärgert sich auch keiner beim versuch den zu nutzen.
@gacki
vermutlich bist du da schon selbst drauf gekommen, aber du könntest dir ein simples shellscript schreiben, was dir die configs täglich backupt. dann kannst du die wenigstens im bedarfsfall zurückkopieren.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+3
beanchen
06.06.20
10:10
Apple ist GUI und die GUI für bestimmte Features zu streichen scheint Apple oft genug zu sein. Ob das logisch ist? Keine Ahnung, es ist aber einfach so. Auf vielen anderen Geräten, die Linux/Unix-System verwenden wir auch alles möglich im Unterbau mitgeliefert und ist trotzdem nicht nutzbar. Ich nehme an es ist Bequemlichkeit das Zeug einfach dort zu lassen.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
Hilfreich?
0
gacki
06.06.20
10:27
john
die frage, die dann nach wie vor bleibt, ist: wieso liefert apple einen mta im system überhaupt (noch) mit, wenn man den aber gar nicht nutzen kann, weil er ständig resettet wird?
wäre es da nicht logischer (aus apples sicht) den vollständig zu entfernen? dann ärgert sich auch keiner beim versuch den zu nutzen.
Nutzbar ist er ja auch. Ich wundere/ärgere mich eher darüber, dass ein Security Update so etwas quasi nebenbei "zerschiesst"; und ich verstehe auch nicht den Grund, weshalb diese Datei überhaupt ausgetauscht wird. Für mich sieht das eher nach Schlampigkeit aus (was aber auch kein gutes Zeichen wäre).
john
@gacki
vermutlich bist du da schon selbst drauf gekommen, aber du könntest dir ein simples shellscript schreiben, was dir die configs täglich backupt. dann kannst du die wenigstens im bedarfsfall zurückkopieren.
So ähnlich habe ich das gelöst, ja. Da die jetzige Konfiguration ohnehin nicht geändert wird, habe ich mir quasi eine Masterkopie an anderer Stelle abgespeichert.
Hilfreich?
0
beanchen
06.06.20
10:42
gacki
Nutzbar ist er ja auch. Ich wundere/ärgere mich eher darüber, dass ein Security Update so etwas quasi nebenbei "zerschiesst"; und ich verstehe auch nicht den Grund, weshalb diese Datei überhaupt ausgetauscht wird.
Dass Apple die Bestandteile nicht selbst nutzt bedeutet ja nicht, dass sie nicht aktualisiert werden. Die Schlampigkeit geht also mehr in die Richtung sich keine Gedanken darüber zu machen, jemand könnte es produktiv einsetzen. Das zieht sich aber wie ein roter Faden durch Apples Systeme. Darunter hat nicht nur der Nutzer zu leiden, die Entwickler können auch ein Lied davon singen.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
Hilfreich?
+1
Peter Eckel
06.06.20
11:22
gacki
Die Schlampigkeit geht also mehr in die Richtung sich keine Gedanken darüber zu machen, jemand könnte es produktiv einsetzen.
Ohne das seltsame Verhalten Apples jetzt beschönigen zu wollen: Der Mailserver in macOS Server ist seit langem abgekündigt. Wer das noch produktiv einsetzt, ist selbst schuld.
Ob ich das gut finde, steht freilich auf einem anderen Blatt - für mich hat sich macOS als Serverplattform halt erledigt, und das finde ich schade.
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
+1
beanchen
06.06.20
11:25
Das war meine Aussage.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
Hilfreich?
-1
Peter Eckel
06.06.20
11:35
beanchen
Das war meine Aussage.
Nein, Deine Aussage war, daß das Schlamperei sei. Das ist es aber nicht, denn das Produkt ist abgekündigt und wird nicht mehr unterstützt. Da muß Apple sich keine Gedanken mehr machen.
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
0
beanchen
06.06.20
11:38
gacki
Wenig überraschend hat das kürzlich "nachgeschobene" erneute Sicherheitsupdate (17G13035) main.cf und main.cf.default auch wieder ersetzt...
Nur zu Ergänzung: main.cf.default wird wie jede default-Datei auf jedem System ersetzt. Es soll ja immer die originale Datei im Auslieferungszustand sein, die, wie meistens in der Beschreibung zu lesen, zu kopieren, umzubenennen (.default weg) und zu editieren ist. Bei einer bearbeiteten Config kann man nach einem Update dann mit der default vergleichen und Änderungen in die eigene Datei übernehmen.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
Hilfreich?
0
beanchen
06.06.20
11:47
Peter Eckel
beanchen
Das war meine Aussage.
Nein, Deine Aussage war, daß das Schlamperei sei. Das ist es aber nicht, denn das Produkt ist abgekündigt und wird nicht mehr unterstützt. Da muß Apple sich keine Gedanken mehr machen.
Wo soll ich anfangen ...
"Schlamperei" kommt von gacki:
gacki
... und ich verstehe auch nicht den Grund, weshalb diese Datei überhaupt ausgetauscht wird. Für mich sieht das eher nach Schlampigkeit aus ...
Mein Kommentar bezog sich nur darauf und du hast meinen Kommentar als den von gacki gekennzeichnet.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
Hilfreich?
0
Peter Eckel
06.06.20
11:49
beanchen
Mein Kommentar bezog sich nur darauf und du hast meinen Kommentar als den von gacki gekennzeichnet.
Upps - sorry. Zu wenig Kaffee
„Ceterum censeo librum facierum esse delendum.“
Hilfreich?
0
gacki
06.06.20
14:11
beanchen
gacki
Wenig überraschend hat das kürzlich "nachgeschobene" erneute Sicherheitsupdate (17G13035) main.cf und main.cf.default auch wieder ersetzt...
Nur zu Ergänzung: main.cf.default wird wie jede default-Datei auf jedem System ersetzt. Es soll ja immer die originale Datei im Auslieferungszustand sein, die, wie meistens in der Beschreibung zu lesen, zu kopieren, umzubenennen (.default weg) und zu editieren ist. Bei einer bearbeiteten Config kann man nach einem Update dann mit der default vergleichen und Änderungen in die eigene Datei übernehmen.
Der "Auslieferungszustand" bei High Sierra ist nach wie vor Postfix 3.2.2 von 2017; m.W. wurde auch bei Mojave noch 3.2.2 benutzt, während Catalina dann zu 3.4 gewechselt ist. Eine main.cf.default mit einem Änderungsdatum von Januar 2020 ist ganz sicher kein "Auslieferungszustand" für diese postfix-Installation.
Aber wie gesagt - es ging mir in erster Linie darum, dass die main.cf einfach überschrieben wird.
Hilfreich?
+1
gacki
06.06.20
14:18
Peter Eckel
Ohne das seltsame Verhalten Apples jetzt beschönigen zu wollen: Der Mailserver in macOS Server ist seit langem abgekündigt. Wer das noch produktiv einsetzt, ist selbst schuld.
Es geht (mir) hier nicht um macOS Server, sondern das "vanilla" macOS. Das ist ein Unix-System und enthält ergo auch die entsprechenden Unix-Subsysteme (z.B. irgend eine Form eines MTA). Der sollte so wie jedes andere Subsystem auch produktiv nutzbar sein.
Hilfreich?
0
beanchen
06.06.20
14:45
gacki
Eine main.cf.default mit einem Änderungsdatum von Januar 2020 ist ganz sicher kein "Auslieferungszustand" für diese postfix-Installation.
Wir reden aneinander vorbei: eine default Datei wird immer überschrieben werden, da sie unverändert – wie im Auslieferungszustand – erhalten bleiben soll. Für den Fall einer Änderung wird sie sozusagen zurückgesetzt. Zuletzt bei dir wohl im Januar 2020. Das System nutzt sie ja auch nicht.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
Hilfreich?
0
beanchen
06.06.20
14:49
gacki
Der sollte so wie jedes andere Subsystem auch produktiv nutzbar sein.
Bei Apple eben nicht. Wir können noch ewig so weitermachen, du wirst keine Lösung für dein Problem finden, weil Apple kein Problem darin sieht.
Wenn du ein Unix System und dessen Funktionalitäten benötigst, nimm eines, was dafür ausgelegt ist und nicht das verbogene von Apple. Du kannst hier immer wieder lesen, dass Apple eigene Wege geht.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
Hilfreich?
+1
gacki
06.06.20
15:18
beanchen
gacki
Eine main.cf.default mit einem Änderungsdatum von Januar 2020 ist ganz sicher kein "Auslieferungszustand" für diese postfix-Installation.
Wir reden aneinander vorbei: eine default Datei wird immer überschrieben werden, da sie unverändert – wie im Auslieferungszustand – erhalten bleiben soll. Für den Fall einer Änderung wird sie sozusagen zurückgesetzt. Zuletzt bei dir wohl im Januar 2020. Das System nutzt sie ja auch nicht.
Die vorhandene (unveränderte!) main.cf.default wurde bei den letzten Sicherheitsupdates jedes Mal
kommentarlos überschrieben, ebenso main.cf (was ich für ein ziemliches Unding halte). Für andere default-Dateien gilt das aber nicht, z.B. nicht für die master.cf.default, die nach wie vor mit dem Änderungsdatum 19.02.2018 daliegt. Die (und ebenso die master.cf) wurde vom Sicherheitsupdate nicht angefasst.
Hilfreich?
-1
Weia
07.06.20
01:58
Peter Eckel
Ohne das seltsame Verhalten Apples jetzt beschönigen zu wollen: Der Mailserver in macOS Server ist seit langem abgekündigt.
Ich dachte, es geht um den Mailserver in macOS (Client)? Mir wäre nicht bekannt, dass Apple da jemals etwas „abgekündigt“ hat.
gacki
Ich wundere/ärgere mich eher darüber, dass ein Security Update so etwas quasi nebenbei "zerschiesst"; und ich verstehe auch nicht den Grund, weshalb diese Datei überhaupt ausgetauscht wird.
Manchmal ist das schon nötig; etwa, wenn eine neue Postfix-Version neue Parameter hat oder an anderer Stelle im Unix-Unterbau von macOS etwas Relevantes verändert wurde. Es lohnt sich daher, jedenfalls nach Upgrades auf die nächsthöhere macOS-Version, die alte
main.cf.default
(die man dazu irgendwo gesichert haben sollte) mit der aktuellen Version zu vergleichen und ggf. relevante Änderungen in die eigene
main.cf
zu übertragen. Aber die
main.cf
darf natürlich nicht überschrieben werden.
Für mich sieht das eher nach Schlampigkeit aus
Genau das ist es auch. Ich hatte seit macOS 10.4 Tiger mir immer den Mailserver konfiguriert und genutzt; seit ich von 10.9 auf 10.14 gesprungen bin, habe ich das noch nicht wieder endgültig wiederhergestellt, weil ich mit 10.14 so endlos viel anderen Ärger habe. Insofern sind meine Aussagen bezüglich 10.14 unter Vorbehalt.
In 10.9 (und früher) jedenfalls blieben
main.cf
und fast alle anderen Konfigurationsdateien bei Updates unangetastet; dafür wurde grundsätzlich
generic
(die freilich nicht jeder braucht) überschrieben. Das war erklärtermaßen (seitens Apple) ein Flüchtigkeitsfehler;
generic
war in einer Liste von Konfigurationsdateien, die, sobald sie editiert worden waren, nicht überschrieben werden dürfen, vergessen worden.
In 10.14 wird
generic
nicht mehr überschrieben, dafür hat es jetzt offenbar (ausgerechnet)
main.cf
erwischt …
Das Ausmaß an Fehlern in macOS ist wirklich besorgniserregend.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+4
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
Apples Eskalationskurs und Gebühren-Wirrwarr
Bewertung der gestrigen Neuvorstellungen: Umwer...
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Release Candidate ist da! iOS 18, iPadOS 18, ma...
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
Qualitätsprobleme bei MacBook-Displays: Apple t...
iPhone 16 Pro in Einzelteilen – Details zum Auf...