[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[osx-users:0807] sendmail MD5 ( was Re: /usr/sbin/sendmailと/usr/l


しろやまです。


正直なところきっかけの問題は(調べるまでもなく理由の見当がつくので)どう
でもいいのですが、ちと調査したら興味深い結果が出たので投稿します。

興味深い結果だけを読みたい方は、この文章で「重要な事は」を検索して、
そこから読んでくださいませ。(てか、そちらを推奨します。)

# ...どっちかというと harden-mac 向けの話題かも知れません。その時は
# あちらへ出し直す事を検討します。 > 管理者殿


On 2003/12/22, at 10:31, ぐるり wrote:

> それで、どっちが正しいsendmailなんでしょう?新しい方でいいのでしょうか?
> 皆さんのPantherではmd5の値・日付などはどうなっているでしょうか?

そもそも、手元の Mac OS X 10.2.8, 10.3.1 では /usr/lib/sendmail
ってのは存在しません。

手元にある各機器でちょっと調べてみました。

10.2.8
--------------------
[hound:~] me% ls -li /usr/sbin/sendmail /usr/lib/sendmail
ls: /usr/lib/sendmail: No such file or directory
1645271 -r-sr-xr-x 1 root smmsp 588984 Sep 18 04:27 /usr/sbin/sendmail
[hound:~] me% openssl md5 /usr/sbin/sendmail /usr/lib/sendmail
MD5(/usr/sbin/sendmail)= 2c302dcd73f0ad55b4347bee67c20611
/usr/lib/sendmail: No such file or directory
[hound:~] me%
--------------------

10.3.1
--------------------
shepherd:~ me$ ls -li /usr/sbin/sendmail /usr/lib/sendmail
ls: /usr/lib/sendmail: No such file or directory
37590 -rwxr-xr-x 1 root wheel 175608 26 Sep 15:26 /usr/sbin/sendmail
shepherd:~ me$ openssl md5 /usr/sbin/sendmail /usr/lib/sendmail
MD5(/usr/sbin/sendmail)= 21c51df0356443b2f3eabe5950827061
/usr/lib/sendmail: No such file or directory
shepherd:~ me$
--------------------

10.3.2 + ( SecurityUpdate 2003-12-19 )
--------------------
[agama:~] siroyama% ls -li /usr/sbin/sendmail /usr/lib/sendmail
ls: /usr/lib/sendmail: No such file or directory
614007 -rwxr-xr-x 1 root wheel 175608 22 Dec 12:01 /usr/sbin/sendmail
[agama:~] siroyama% openssl md5 /usr/sbin/sendmail /usr/lib/sendmail
MD5(/usr/sbin/sendmail)= f4a121840a954b6d665ea787bb600f71
/usr/lib/sendmail: No such file or directory
[agama:~] siroyama%
--------------------


10.3.2 ( SecurityUpdate 2003-12-19を当てる前)
--------------------
[chameleon:~] siroyama% ls -li /usr/sbin/sendmail /usr/lib/sendmail
ls: /usr/lib/sendmail: No such file or directory
896466 -rwxr-xr-x 1 root wheel 175608 26 Sep 15:26 /usr/sbin/sendmail
[chameleon:~] siroyama% openssl md5 /usr/sbin/sendmail /usr/lib/sendmail
MD5(/usr/sbin/sendmail)= 21c51df0356443b2f3eabe5950827061
/usr/lib/sendmail: No such file or directory
--------------------

10.3.2 ( 上記機器のSecurityUpdate 2003-12-19の適用後)
--------------------
[chameleon:~] siroyama% ls -li /usr/sbin/sendmail /usr/lib/sendmail
ls: /usr/lib/sendmail: No such file or directory
1405891 -rwxr-xr-x 1 root wheel 175608 22 Dec 12:30 /usr/sbin/sendmail
[chameleon:~] siroyama% openssl md5 /usr/sbin/sendmail /usr/lib/sendmail
MD5(/usr/sbin/sendmail)= 6b2dc3e7e3095ab45760a47e31c49ca8
/usr/lib/sendmail: No such file or directory
--------------------

参考:
Mac OS X Server10.3.2 (現時点に置いて全てのアップデートを適用済)
なお、この機器は 10.2.x 時代に自前で /usr/sbin へ postfix を導入して
おり、Panther でPostfixごと上書きされてます。
--------------------
[silver:~] shiro% ls -li /usr/sbin/sendmail /usr/lib/sendmail
ls: /usr/lib/sendmail: No such file or directory
1124453 -rwxr-xr-x 1 root wheel 175608 21 Dec 01:34 /usr/sbin/sendmail
[silver:~] shiro% openssl md5 /usr/sbin/sendmail /usr/lib/sendmail
MD5(/usr/sbin/sendmail)= 41137e6df5b470e3622b3057b407337a
/usr/lib/sendmail: No such file or directory
--------------------

なお、最後の Server をのぞいては、MTAをインストールするなど、ましてや
/usr/sbinを書き換えるような作業は行っておりません。

それから Archive.bom を確認しましたが、10.3.1/10.3.2/SecurityUpdate
2003-12-19では sendmail の入れ替えは行っておりません。



先にきっかけの方を片づけますと、注目されるのは、10.3.1 およびSecurity
Update2003-12-19適用前の 10.3.2の /usr/sbin/sendmail が問題の
/usr/lib/sendmailとやらと同じ MD5値を示しているという事です。

ここから、何らかの理由で 10.3 インストール後にハードリンクを張ったのでは
ないかという推測が成り立ちます。

また、これまでのメールの流れから sendmail を入れ替える作業をやっている
事が判明しておりますので、その時のどこかでそういう作業をして、それを忘れ
たのじゃないだろうかというのがもっとも考えられうる理由といえましょう。
(もう一つのMD5値ですが、以下を参照して頂けると分かりますが、私は 10.3.2 +
SecurityUpdate 2003-12-19 適用後の MD5値”の一つ" と考えてます。)


もっとも、この問題に関しては、MTAを入れ替えしている時点、/usr/sbin の
中を改変している時点で「自己責任」の範疇であり、Panther の問題ではあり
ません。

何をやったかをまったく明記せず、そもそもOS X のバージョンすら(10.3?
10.3.1? 10.3.2??あるいはそれ以外? クライアント版Pantherとしか記述
されてません)記述されてないのに

> それで、どっちが正しいsendmailなんでしょう?新しい方でいいのでしょうか?
> 皆さんのPantherではmd5の値・日付などはどうなっているでしょうか?

と聞かれても、「正しい状態」が誰にも定義できないので分かる訳がないし、
(脳内MLを除く)どのMLで聞こうが分かる人はいないでしょう。

質問する前にまずこれでも読む事を、お勧めします。

http://www.linux.or.jp/beginners/question.html

Linux 向けではありますが、一般に通じる事がぎっちりかかれておりますし、関連
ページのリンク先も参考になります。(個人的にはどうでもいい事ですしさして気に
もしてませんが、ここにもあるようにMLに投稿するなら名前ぐらいは書けるように
なった方が相手にされやすくなるのかも知れません。)

まぁ、きっかけの話はここまでです。


重要な事は、少なくとも私の手元の機器では、10.3.2 + SecurityUpdate 20
03-12-19を行った Mac OS X で /usr/sbin/sendmail の MD5値が違うとい
う事です。

手元のものだけでは例が乏しいため、これが私の管理がわるいせいなのか、そ
れとも一般的にあり得る問題なのか判断が付きません。


ちょっと数人の知り合いに協力をお願いして、10.3.2 + SecurityUpdate 2003
-12-19の /usr/sbin/sendmail の結果を教えてもらいました。もちろん、MTA
の置き換えで /usr/sbin を汚すような事のない、自己責任をわきまえた方々か
らです。

MD5(/usr/sbin/sendmail) = f4a121840a954b6d665ea787bb600f71
MD5(/usr/sbin/sendmail) = 63cb98e8fcf4d32d34800e68e742306c
MD5(/usr/sbin/sendmail) = 2226af51ad6851a88ae35297379d2dae


また、10.3(.0)の /usr/sbin/sendmail が

MD5 (/usr/sbin/sendmail) = 21c51df0356443b2f3eabe5950827061

であるのも確認してもらいました。

つまり、10.3.0 -> 10.3.2 までのsendmailは同じ MD5を返すのに、 Security
Update 2003-12-19 適用後はまるで一定しないMD5がかえってくるという事
です。

さて、繰り返しになりますが SecurityUpdate 2003-12-19 では sendmail を
置き換えていません。ちょっと見た感じでは改変するようなスクリプトもはいって
おりません。

考えられうるのは最適化で動作する update_prebinding で何か日付などの変
数が入る余地があるかもしれないという事ですが、だったら 10.3.0 -> 10.3.1
-> 10.3.2 の何処かで同じ問題が起こっても不思議ではありません。

もちろん sendmail 以外はまだ試してません。他のコマンドでも起こっているのか、
はたまたsendmail だけなのかも判断つきません。


これはまっとうに Panther の問題と考えられますが(苦笑)、さて、いかがでしょう ?


---
SHIROYAMA Takayuki

PSってか補足: もちろん、質問の仕方は場面やコミュニティによります。
上記URLは「メーリングリストやネットニュースなどで質問を気持ち良く答えて
もらうため」であり、所によれば匿名でも \(・▽・)イイ!!... 事もあるでしょう。

PS/2: うろ覚えだから、AAが違うかも...(--;;


--[PR]------------------------------------------------------------------
  ◆「ayupan」「 Every Little Thing」の画期的メーラー登場!◆
        IncrediMail WOW!のプレミアム版として
     エイベックスの大人気アーティストのメーラーが登場!
           ↓↓今すぐGET!↓↓
     http://ad.freeml.com/cgi-bin/ad.cgi?id=cwXbt
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp