間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

qmailのパッチ地獄

Network

http://ya.maya.st/d/200602c.html#d20060225

いいかげん qmail は捨てようや。よほどしがらみがあって離れらない人以外は、qmail は捨てた方がいい。新規にメールサーバを作るのならば qmail という選択肢はもうありえない。既存のサーバならリプレースする機会を見つけて別のものに乗り換える。最新版の qmail-1.03 が出たのは1998年。それから現在までの間に世間の状況は大きく変わっているのに、まったく追従できていない。

qmail はセキュアだとか言われるけど、それはあくまで改変されていない qmail の話であって、誰かの作ったパッチを当てた qmail も同じように安全かというと、そんなのほとんどチェックされていない。仮に安全であることが十分に検証されたパッチ A があったとしても、それを B というパッチとともに使ったときも同じように安全か、というような相性問題まで踏み込んだ検証は皆無。sendmail.cf がバッドノウハウだと嘲る人は多いけど、qmail のパッチ地獄はそれ以上にひどいことに気がつくべきだ。FEATURE(`hoge') と patch < hoge のどっちがマシだ。

ほほー

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。