MaCoPiX-1.6.3
SSLの再初期化に失敗してお亡くなりになるという致命的なバグがあったので、アップデートリリースしておきました。
POP over SSL使ってなければほとんど差はないかと思います。
某debian関係なガイジンさんからOpenSSLだとGPL的にあまりよくないのでgnutlsにしてくれ〜というような話ももらいましたが、自分でやるのはめんどくさいので(汗)、そこらへんはlibsylphが移行したら……ということにしたいと思います。
日々のよしなしオタごとなどをしょんぼりとつづります。
2007年5月15日
SSLの再初期化に失敗してお亡くなりになるという致命的なバグがあったので、アップデートリリースしておきました。
POP over SSL使ってなければほとんど差はないかと思います。
某debian関係なガイジンさんからOpenSSLだとGPL的にあまりよくないのでgnutlsにしてくれ〜というような話ももらいましたが、自分でやるのはめんどくさいので(汗)、そこらへんはlibsylphが移行したら……ということにしたいと思います。
このエントリーのトラックバックURL:
http://rosegray.sakura.ne.jp/cgi/mt/mt-tb.cgi/44
コメント
1.6.3 を試してみたです。
うちのサーバはいわゆる「オレオレ証明書」なんで、
きちんと証明書が確認できないと警告がでます。
で、それに OK と答えても↓のような log がでて
メールの受信が出来ないようです。
May 20 01:16:07 kokone in.qpopper[27907]: (v4.0.9) Servicing request from "natsu
me.home.local" at 192.168.2.101
May 20 01:16:07 kokone in.qpopper[27907]: (v4.0.9) TLSv1/SSLv3 handshake with cl
ient at natsume.home.local (192.168.2.101); new session-id; cipher: AES256-SHA (
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1), 256 bits
May 20 01:16:07 kokone in.qpopper[27907]: I/O Error
May 20 01:16:07 kokone in.qpopper[27907]: (null) at natsume.home.local (192.168.
2.101): -ERR POP EOF or I/O Error
May 20 01:16:07 kokone in.qpopper[27907]: I/O Error
May 20 01:16:07 kokone in.qpopper[27907]: Error writing to client
May 20 01:16:07 kokone in.qpopper[27907]: I/O Error
May 20 01:16:07 kokone in.qpopper[27907]: Error writing to client
POP3 over SSL のときの動作です。
「証明書を確認しない」を ON にすると問題なく
動作してます。
STARTTLS はまた後日…うちのサーバ、STARTTLS 使えなかった(^^;
1.6.2 だとメール着信動作の確認をしているうちに
macopix そのものが seg fault してお亡くなりになってましたが、
1.6.3 だと大丈夫です。
そこらへんを直されたのかな?
Posted by いわもと at 2007年5月19日 06:57
お忙しいところどうもありがとうございます。
「オレオレ証明書」ってなんだろー……と調べつつ、いじってみました。
# まぁ、こんな人間が作ってますので、いたらない部分は多々あります。
# 1.6.2で落ちるのは、単純な「ぬるぽ」なミスです。
macopix-1.6.3c.tar.gz
開発途中版ですが、お時間あったら試してください。
……って基本的に何もかわってませんが……。
ただ、「検証の確認をスキップ」するしないで接続にはあまり影響ないはずなんですけどね……。
forkしたバックグラウンドジョブからGUIを呼び出すことはできないため、確認ウィンドウが出る前にSSL接続はいったんきれます。
それで、確認でOKをだしたとしても次の接続がはじまるまで(デフォルト60sec)は待つ必要があります。
「オレオレ証明書なので」検証が失敗する……というケースでは、このバージョンですと確認ウィンドウに
self signed certificate in certificate chain
という理由表示がされると思います。
ここでOKを押してもらって、じっと待っているとメイル読めるはず……な気がしますけども……。
# 少なくともsakura.ne.jpのPOP over SSLは「オレオレ証明書」なようで、これでは前ver.からちゃんと読めています。
Posted by ちまり at 2007年5月22日 20:35
わぁ、OK押してから60秒待ってないです(^^;
もう一回見てみますです。
Posted by いわもと at 2007年5月23日 20:01
コメントする