1. DJB/netqmail/man
| /dot-qmail /man8 /qmail-local /qmail-users |
Contents
qmail-1.03 付属文書 https://man.qmail.jp/index.html
http://www.ep.sci.hokudai.ac.jp/~epmail/y2012/dvlop/qmail.html
1.1. qmailの安全性
qmailのセキュリティについての保証(抄訳)
なぜ qmail は 安全確実(secure)か? qmailの設計と実装には7つの基本的原則を採用しています:
プログラムとファイルはアドレスではない。アドレス扱いしない
setuidされたプログラムですることは最小限にすること
root権限でする仕事は最小限にすること
相互には信用しない機能別プログラムに分けて動かすこと
parseしてはいけない
単純にしろ
虫のないコードを書く 私(DJB)はCの標準ライブラリをほとんど使いません。 その多くの機能、とくに標準入出力(stdio)はバグを入れ易くするように 設計されているように見えます。
qmailのかなりの部分は ここ数年の間に各種アプリケーションのために私が開発した基本 C ライブラリ を流用したものです。 strallocの概念と getln()を使うことで、バッファの溢れ問題、メモリの解放し忘れ、 不自然な行長制限などを回避することが簡単になります。
2000-01-21訳:前野年紀 qmailのセキュリティホールを見つけて賞金をもらおう。