home *** CD-ROM | disk | FTP | other *** search
/ AmigActive 26 / AACD 26.iso / AACD / Online / Qpopper / doc / Release.Notes < prev   
Encoding:
Text File  |  1996-05-16  |  30.6 KB  |  771 lines
  1.  
  2. Acknowlegements:
  3.  
  4.     I apologise for not writing all the names/address down of users
  5.     who have contributed to the success of this version of the popper.
  6.     I want to make it clear that this has been a joint effort between
  7.     Qualcomm and the rest of the net, and that your comments, features,
  8.     but reports, and fixes are very much appreciated.
  9.  
  10.     If you have any questions on installation and usage of the popper
  11.     please send your messages to qpopper@qualcomm.com.
  12.  
  13.                        Thank you,
  14.  
  15.                            Mark Erikson (mark@qualcomm.com)
  16.                            5/16/96
  17.  
  18. Features 
  19.  
  20.     These are features which have been added to the standard Berkeley
  21.     popper since the '91 release.
  22.  
  23.     1) Popper idle timeout (UIUC 1.831)
  24.     2) Bulletin board (2.0)
  25.     3) Statistics gathering (2.0)
  26.     4) xlst command (eXtended LiST) (2.0)
  27.     5) uidl command (Unique IDentifier List) (2.1.1)
  28.     6) Kerberos (2.1.2)
  29.     7) Shadow password (may work for you, may not) (2.1.1)
  30.     8) rpop (uses /etc/hosts.equiv and .rhosts.  Not recommended) (2.1.2)
  31.     9) Popper authorization file (2.1.2)
  32.     10) Sending mail via POP is now logged to mail debug (2.1.2)
  33.     11) MMDF handling (autodetect) (2.1.4)
  34.     12) Content-Length: header processing (2.1.4)
  35.     13) APOP authententication (2.1.4-r4)
  36.     14) Large site support - Server mode (2.2)
  37.     15) Database for bulletin tracking (2.2)
  38.     16) Kerberos enabled no enableable by a switch (2.2)
  39.  
  40.     This popper diverges from the POP RFC in that it acknowleges
  41.     the delete command when it is issued.  It also marks messages as
  42.     being read after they have been retrieved.  The maildrop is updated
  43.     reguardless of whether the popper session has been aborted or not.
  44.     Pop clients which do not flush messages from the IO buffers before
  45.     issuing a delete may lose messages.  Eudora does flush its buffers
  46.     before issuing the popper delete command.  This feature is very good
  47.     when a dialup session is terminated due to a bad phone connection
  48.     where getting dropped is a common occurance.
  49.  
  50.     This popper also diverges in that the timeout can be set to less
  51.     than 10 minutes.  Practically I have found a timeout of 30 seconds
  52.     to be adequate for most circumstances.  It needs to be a little
  53.     greater for 2400baud slip connections.  I have defaulted this code
  54.     to 2 minutes.  The RFC specifies 10 minutes.  The timer is used to
  55.     cleanup an aborted connection.  A short timeout allows for the user
  56.     to reconnect without getting that pesky little error which states
  57.     that the pop drop file is already locked.  Otherwise the admin will
  58.     get a phone call, walk the user through the connection, and find
  59.     everything works.  Frustrating for both admin and user.  On the minus
  60.     side, if the client takes to long to respond, the connection will be
  61.     dropped prematurely.  Time timeout choice is yours.
  62.  
  63. Future enhancments - In no particular order
  64.  
  65.     1) Add MSG facility.  Similar to the bulletin board.
  66.  
  67.     2) Add the "AUTH" pop command to allow for multiple authorization
  68.        mechanisms.
  69.  
  70.     3) Add Kerberos V support (GSS?).
  71.  
  72.     4) build with configure
  73.  
  74. Release Notes
  75.  
  76. 2.2
  77.     Added SERVER_MODE.  This feature should only be used on systems
  78.     that do not allow users to use access their mailspools directly.
  79.  
  80.     Added several mail spool access methods.  If your site is large
  81.     and you wish to improve mail spool file access you might want to use
  82.     these.  They require modification to the local mail delivery program.
  83.     One method hashes the username into one of 26 possible directories,
  84.     the other method creates a hierarchy off the name such as /m/ma/mark.
  85.  
  86.     Added date/time and PID to tracefile lines.
  87.  
  88.     Fixed bug in message size reporting.
  89.  
  90.     Added a flag to force RFC 1725 style update on aborts.
  91.  
  92.     Added a flag to not change Status headers.
  93.  
  94.     Change the way temporary file ownership/permissions verification
  95.     was done.
  96.  
  97.     Added a fix for nulls left at the beginning of mail spools.
  98.  
  99.     Change From separator recognition to a simpler (?) macro from Mark
  100.     Crispin's c-client.
  101.  
  102.     Added support to track bulletins in a single database, no user
  103.     home directories required.
  104.  
  105.     Added checking for valid shells to enable admins to lockout users. 
  106.  
  107.     Rewrote fgets to fix a problem on some operating systems.  If a
  108.     packet of "dele 1<cr><lf>dele 2<cr><lf>..." was sent, only the first
  109.     would be read by the popper.
  110.  
  111.     LARGESITE no longer available.  Now if you want verbose logging use
  112.     DEBUG and enable messages with -b at the command line
  113.  
  114.     When Kerberos support is compiled it, it must be activated with
  115.     the -k switch.  For those who insisted on one popper for both Kerberos
  116.     and non kerberos accessing.
  117.  
  118. 2.1.4-r4 - NOT Released
  119.     Changed how the popdrop file was being created and checked.  If
  120.     the file existed it was possible to create one owned by someone else
  121.     and snoop mail.
  122.  
  123.     Removed O_APPEND from the open call of the the popdrop.  Wasn't
  124.     needed.
  125.  
  126.     Leftover code in pop_pass for SCO caused some headaches.
  127.  
  128.     Pop_pass now checks both regular and extended crypt calls for
  129.     systems that support both.
  130.  
  131.     Added APOP option.  Several users sent in code but I used the
  132.     submission from Ian Donaldson (iand@labtam.oz.au).  This code is
  133.     derived from the MH code.  I added a -delete option to popauth so
  134.     that a user entry could be removed.  I also rewrote some of it to
  135.     allow for longer passwords.  The GNU getpass() routine was added
  136.     which is enabled by a compiler flag.  Getline was not available on
  137.     Solaris 2.3 so a flag NO_GETLINE was also added.  The password
  138.     database is now permuted so that greps don't find cleartext words.
  139.  
  140.     NOTE: This verion of the popauth database is not compatible with
  141.       earlier beta versions.
  142.  
  143.     UID bug fixed.  Only a "From:" header was searched for before
  144.     X-UIDL insertion.  Now "To:" is checked for with a fallback of
  145.     inserting UID before the Status header.
  146.  
  147.     Changed the location and method of creating UID so that it is
  148.     now the first header after the message separator.
  149.  
  150.     UIDs are now created by pushing headers through MD5.  This makes
  151.     UIDs RFC complient to be consistant between sessions even if the popper
  152.     aborts.
  153.  
  154.     Somewhere a bug was introduced which caused the copyback (update)
  155.     to fail if the filesystem filled or the user was overquota.  Fixed.
  156.  
  157.     Added support for NIS+.  Your mileage may vary.  Code provided by
  158.     Andy Smith (abs@maunsell.co.uk).
  159.  
  160.     Changed where CONTENT_LENGTH was defined, now it must be added to
  161.     the build line.
  162.  
  163.     Fixed problems with building Linux, BSDi 2.x, and FreeBSD systems.
  164.  
  165.     Fixed a bug in pop_msg and pop_log.  Va_end(ap) was run prematurely.
  166.  
  167.     RSET didn't reset status fields correctly.  Fixed.
  168.  
  169.     Fixed a problem with From line separator recognition.  A blank <addr>
  170.     would cause the separator to be missed.
  171.  
  172.     X.400 addresses failed to parse correctly if they had imbedded "
  173.     characters.  Fixed.
  174.  
  175. 2.1.4-r3
  176.     Fixed a bug in UID caching.  Some messages that appeared to have
  177.     valid from lines but no received lines caused the UIDL header to not
  178.     be initialized and the cached value was undefined.  The popper would
  179.     crash if debugging was turned on or the UIDL command was issued (since
  180.     2.1.4-r2). 
  181.  
  182.     Fixed sequence problem in UIDL caching.  The cache was one more
  183.     than the actual message sequence.  This caused messages to be retrieved
  184.     twice.
  185.  
  186.     Changed the way UIDL is cached and handled to facilitate moving
  187.     of the header for old UID enabled qpopper and reduce the number of
  188.     string compares.  UILD is not inserted before the From: header.  This
  189.     feature creates a time where if the popper/system crash, the cached
  190.     (newly created) UID information will be lost.  UIDL headers which
  191.     already exist will be retained.
  192.  
  193.     Changed the internal calculation of message size to facilitate the
  194.     Content-Length: header.  Implemented Content-length processing.
  195.  
  196.     Added a define for (off_t), (gid_t), (pid_t), (uid_t), and (gid_t)
  197.     types.  Some OS's are not compiling/running well without them and most
  198.     support the types.  The default is to use these defines.  Change popper.h
  199.     if your OS does not support these types.
  200.  
  201.     Move the set_auth_parameters() call ahead of the umask() system
  202.     call and add the parameters argc, and argv.
  203.  
  204.     Swapped order of seuid & setgid so that the setgid call was first.
  205.     Setgid would fail after setuid call.
  206.  
  207.     Fixed a bug in the last command.  Deleted messages were included
  208.     as the last message retrieved.
  209.  
  210.     Changed the check of the From line from a dynamic setting to a
  211.     compiler define.  This was done to fix a bug in the way bulletins
  212.     are validated.  An improper From header was accepted causing subsequent
  213.     runs of the popper to concatenate the previous message with the bulletin.
  214.  
  215.     Fixed MMDF handling.  I implemented it wrong the first time :-(
  216.  
  217.     Added __RES checks to pop_init.
  218.  
  219.     Added support for Sequent (PTX) (w/sockets).  This isn't working
  220.     very well yet.  Help requested.
  221.     
  222.     Added support for maildrops existing in users home directories
  223.     (needed for supporting PTX and MMDF maildrops).
  224.  
  225.     Changed strcpy to strncpy in pop_user.c.
  226.  
  227.     Fixed more compile problems with OSF/1, AIX, A/UX, BSDi 2.0, IRIX,
  228.     and a few other operating systems.
  229.  
  230.     Changed the process wait code in pop_xmit to use pidwait exclusively.
  231.     Seems to work on most systems.
  232.  
  233. 2.1.4-r2
  234.     Fixed numerous (more :-[) compilation problems.
  235.  
  236.     Added UIDL caching in the message structure.  Scanning the file
  237.     took much to long.
  238.  
  239.     SunOS 4.1.x does not use 'x' when C2 shadow passwords are enabled.
  240.     The check was removed and was reported to work at several sites.
  241.  
  242.     Fixed an unreported bug in grabbing info on leftover .user.pop
  243.     files.  It use to create one large message :-(
  244.                     (Mark Erikson mark@qualcomm.com 4/95)
  245.  
  246. 2.1.4-r1
  247.     Fixed numerous compilation problems with AIX, OSF/1, SCO, AUX.
  248.  
  249.     Updated the INSTALL doc.
  250.  
  251. 2.1.4-b3
  252.     Fixed an error in bulletins.  UID was not implemented corectly :-(
  253.  
  254. 2.1.4-b2
  255.     Fixed compilation errors for the SCO and OSF/1 ports.
  256.  
  257.     Added password expiration for Linux.  Now Linux, Solaris, and
  258.     UnixWare check for expired passwords.
  259.  
  260.     Changed OSF/1 ifdefs in popper.c.  If you have enhance security
  261.     then you will want to define OSF1 and AUTH.  AUTH enables shadow
  262.     password checking.  Defining OSF1 and AUTH will enable the call to
  263.     set_auth_parameters().  If you do not set AUTH, then standard password
  264.     checking is done.
  265.  
  266.     Fixed a bug where a corrupted mail spool can cause popper to
  267.     expand the file.  If there is more than one "From " line in the
  268.     header, the popper got confused.  Now, the second From is used as
  269.     the start of the message and the first part of the header is tossed.
  270.  
  271.     Fixed a bug in UID handling for bulletins.
  272.  
  273.     Rewrote password routines to be more consistant with each other.
  274.  
  275. 2.1.4-b1
  276.     Added changes for a Unixware port.
  277.  
  278.     Added changes for an OSF/1 port.
  279.  
  280.     Added changes for a Linux port.
  281.  
  282.     Fixed a file locking problem.  When transfering a mail spool file
  283.     to the temp file, a reopen was issued which removed the lock from the
  284.     original file.
  285.  
  286.     Zero length files are now dealt with more efficiently.
  287.  
  288.     Added a minimum bulletin count for new users.  The value will be
  289.     subtracted from the max bulletin value.  Pretty much guarenteed to
  290.     receive at least one message, more if bulletins are in strict sequence.
  291.  
  292.     Solaris2.x handling of expired passwords.  Fixed NIS handling (I
  293.     really thought it was done correctly.  Sigh).  If you would like other
  294.     OSs to handle the expiration fields, please send me your code fragments.
  295.     I don't have the appropriate systems to do the ports myself.
  296.  
  297.     Added NIS fixes for other OS's.
  298.  
  299.     Fixed gethostbyname bug where the static area was being overwritten.
  300.  
  301.     Added MMDF handling.  As far as I know, it only requires placing a
  302.     special string before and after each message.  The default character
  303.     string that this popper recognizes is ^A (<CTL>-A).  Popper.h needs to
  304.     be modified if your string is different.  If there is something else
  305.     that needs to be done in handling MMDF files please let me know.
  306.  
  307.     Fixed total mail drop size report.
  308.  
  309.     Modified X-UIDL header insertion so that it doesn't conflict with
  310.     other mailers.  The header is now inserted after the last Received:
  311.     header.  This will cause problems with earlier versions of qpopper
  312.     since it does not check for other X-UIDL headers.  Clients already
  313.     using qpopper and UID will have all email redelivered once.
  314.  
  315.     Modified popper so that if it receives a bad username/password
  316.     it exits after a 15sec timeout.
  317.  
  318. 2.1.3-r5
  319.     Forgot to put a Status header out during a retrieve.
  320.  
  321.     Added a fix to pop bulletin code to ensure a valid value exists
  322.     in the .pop_bull file when the filesystem fills up.
  323.                     (Ray Davison ray@sfu.ca)
  324.                     (Mark Erikson mark@qualcomm.com 12/94)
  325.  
  326. 2.1.3-r4
  327.     Fixed a problem with UID and Unix mailers.  The UIDL header was
  328.     being appended to the header (after the Status header).  Some mail
  329.     programs didn't like this and removed the UIDL header, which caused
  330.     Leave Mail On Server to break for Eudora 2.1.
  331.  
  332.     Fixed a bug in error handling of the temporary mail file.  If
  333.     new messages were appended to the temp file but an error occured
  334.     during addition of bulletins, the temp mail file was truncated back
  335.     to the original length before new messages were added causing messages
  336.     to get tossed.            (Ray Davison ray@sfu.ca)
  337.  
  338. 2.1.3-r3
  339.     Finally got the bugs out of left over .user.pop files and the
  340.     bulletins.
  341.  
  342.     Added the last command just because I was in there and it was
  343.     easy to do.
  344.                     (Mark Erikson mark@qualcomm.com 11/94)
  345.  
  346. 2.1.3-r2
  347.     Almost fixed retrival of .user.pop files.  Now it works much better.
  348.  
  349.     Fixed the random addition of messages getting appended to the
  350.     maildrop.
  351.                     (Mark Erikson mark@qualcomm.com 11/94)
  352.  
  353. 2.1.3-r1
  354.     Fixed another nasty bug.  If the user had a .user.pop file then
  355.     it got ignored and removed.  Since this popper cleans up after itself
  356.     so well, this condition rarely, if ever, occured.
  357.  
  358.     Fixed the bulletin board feature.  In combining the info gathering
  359.     pass with the mailbox copy pass, the info was never gathered on the
  360.     added bulletins.
  361.  
  362.     Fixed a bug where copying the pop drop back to the mail spool file
  363.     did not always detect errors.  Messages could be lost.
  364.  
  365.     Added a suggested fix for a problem with resetting resolver options?
  366.     Something about crypt using gethostbyname without fully qualified domain
  367.     names?  I've never heard of this problem but I put a conditional compile
  368.     in just in case.
  369.  
  370.     Fixed a typo in pop_passwd for running shadow passwords.
  371.  
  372.     Made /usr/mail the default spool directory for IRIX.
  373.  
  374.     Reported to AIX and Ultrix.  Still have to report to OSF1.
  375.                     (Mark Erikson mark@qualcomm.com 11/94)
  376.  
  377. 2.1.2-r4
  378.     Fixed a nasty bug where copying the .user.pop file back to the
  379.     maildrop could cause all the messages to be removed.
  380.                     (Mark Erikson mark@qualcomm.com 10/94)
  381.  
  382. 2.1.2-r3
  383.     Fixed a bug introduced in logging during init.  Caused code to
  384.     coredump on startup.
  385.                     (Mark Erikson mark@qualcomm.com 10/94)
  386.  
  387. 2.1.2-r2
  388.     Fixed a make problem for IRIX.  Required a -cckr option (what ever
  389.     that does).
  390.  
  391.     Added user information in addition to the system info already
  392.  
  393.     Fixed a bug in pop_parse.  It left cr/lf chars after the password
  394.     string.  Removed, now works for Sunos.
  395.  
  396.     Changed the service name for Kerberos from pop to rcmd.  This makes
  397.     administering srvtab files easier by not requiring them to be changed
  398.     in order to add the popper.  (requested by Paul Pomes p-pomes@uiuc.edu)
  399.                     (Mark Erikson mark@qualcomm.com 10/94)
  400.  
  401. 2.1.2-r1
  402.     Added Kerberos IV option to popper.  Add -DKERBEROS to your make.OS
  403.     file if you want to build a Kerberos only popper.  Mods supplied by
  404.     Christopher Davis ckd@loiosh.kei.com.
  405.  
  406.     Added rpop.  This feature uses the host.equiv and .rhosts files
  407.     to validate a user.  This opens up a security hole since it is quite
  408.     easy to pose as another user and PC.  I do not recommend using this
  409.     feature if you have security concerns.  Enabled by defining -DRPOP
  410.     in your make.OS file.  Mods supplied by spike@world.std.com.
  411.  
  412.     Fixed a bug that does not allow spaces in the middle or end of
  413.     a password.  Mods supplied by spike@world.std.com.
  414.     
  415.     Removed HPUX make flag.  Added a bug in 2.1.1 for HPUX, removed
  416.     the bug and simply compiled a sysv version.  Seems to work well.
  417.     
  418.     Added authfile validation.  This file contains a list of users
  419.     (one each line) which have access to popper.  Enabled by defining
  420.     AUTHFILE to an authorization file in your make.OS file
  421.     (eg: -DAUTHFILE=\"/etc/authfile\").  Mods supplied by 
  422.     spike@world.std.com.
  423.  
  424.     Implemented shadow passwords for SunOS4.x.  You must define
  425.     AUTH and SUNOS4 to use this feature.  You must also make sure you
  426.     have loaded C2 security.  Mods supplied by spike@world.std.com.
  427.  
  428.     Added mkstemp (supplied by Christopoer Davis ckd@loiosh.kei.com)
  429.     to create temporary files to get around a race condition which allowed
  430.     users to break root.  Bug pointed out by bugtraq mailing list.
  431.  
  432.     Added logging to mail debug of pop xtnd xmit.  This is to allow
  433.     easier tracking of messages sent via popper.  Before, a message just
  434.     showed up in the log but no account was made from where it came.
  435.  
  436.     Fixed a bug which allowed copying of the mail spool file to a
  437.     temporary location.  The copy did not check if there was an error
  438.     (ie: File system full) so the maildrop could be lost.  Pretty nasty.
  439.     Bug discoverd by Douglas Gatchell dgg@lanl.gov.
  440.                     (Mark Erikson mark@qualcomm.com 9/94)
  441. 2.1.1
  442.     Ported popper to OSF, IRIX, BSDi, SCO, Ultrix, AU/X, AIX, SunOS4,
  443.     Solaris2, HPUX, Pyramid, generic SVR4, and BSD OS's.  Created a Makefile
  444.     to help the sysadmins generate the correct popper with little fuss.
  445.  
  446.     Added SIGPIP signal.  When the socket was closed but the popper
  447.     continued to send data, it core dumped.  This signal catches this.
  448.  
  449.     Added reset of signals to the signal handler.  This fixes the
  450.     SVR4 bug and does not harm BSD systems.
  451.  
  452.     Modified the popper struct to fix a system dependant parameter
  453.     for hostname length.  Several revisions of this code exist.  This
  454.     problem caused interesting mailbox names to be referenced.
  455.  
  456.     Picked up a flock code which ifdefs to the correct values depending
  457.     on your OS.  Does the right thing for BSD and SYSV systems.  Unknown
  458.     author.
  459.  
  460.     Added uidl command.  This feature gives each message a unique
  461.     identifier to help facilitate sharing of mail between several clients.
  462.     In addition to adding this command the copying and information gathering
  463.     of the maildrop were merged into a single pass which improved performance
  464.     when maildrops get large.  (Mark Erikson mark@qualcomm.com 8/94)
  465.  
  466. 2.0
  467.     Properly clean up on abnormal termination and rewrite the mail
  468.     drop file. The QC3 mods to catch SIGHUP signals and time out reads
  469.     were not enough. You also have to catch SIGPIPE signals to avoid
  470.     being killed when the client connection is aborted while the server
  471.     is writing (e.g., if you cancel downloading a large message in Eudora,
  472.     a common operation).
  473.  
  474.     Fixed some bad log messages.
  475.  
  476.     Added a mod from Don Lewis <gdonl@gv.ssi1.com>. Under SunOS 4.1.3,
  477.     and possibly other systems, the check for null passwords doesn't work.
  478.     QC3 checked only for a null password pointer in the struct returned by
  479.     getpwnam. You also have to check for an empty string returned by
  480.     getpwnam.
  481.  
  482.     Added a -s command line option to generate statistics messages in
  483.     the log. One message is issued for each session:
  484.  
  485.     Stats: username aaa bbb ccc ddd
  486.  
  487.     where:
  488.  
  489.     aaa = number of messages deleted. 
  490.     bbb = number of bytes deleted. 
  491.     ccc = number of messages left on server. 
  492.     ddd = number of bytes left on server.
  493.  
  494.     Added a "POP bulletin" feature. This feature gives system
  495.     administrators a way to send important announcements to all POP users
  496.     without having to do sendmail mass mailings.
  497.  
  498.     The feature is enabled via the -b command line option. This option
  499.     is followed by the path of the bulletin directory.
  500.  
  501.     The bulletin directory contains one file per bulletin. Each file
  502.     contains a complete single mail message with header and body in
  503.     mailbox format. The first line of each such bulletin must be a "From "
  504.     line. The easiest way for sysadmins to create such bulletins is to
  505.     mail themselves a copy of the bulletin (using the account to which
  506.     they want replies to be sent), then use their mail program to save the
  507.     message to a file in the bulletin directory in mailbox format. The
  508.     bulletin directory must be world readable.
  509.  
  510.     The name of each bulletin file begins with the bulletin number,
  511.     and may optionally continue with any other characters. E.g., the file
  512.     name of bulletin number 23 might be:
  513.  
  514.         23.pophost_down_sunday
  515.  
  516.     Popper creates a file named ".popbull" in the home directory of
  517.     each user. This file contains a single line recording the highest
  518.     numbered bulletin received by the user.
  519.  
  520.     Bulletins are processed by popper in pop_dropcopy.c, immediately
  521.     after copying the mail drop to the temporary mail drop, but before
  522.     building the temporary mail drop index. All bulletins which this user
  523.     has not received previously are appended to the temporary mail drop
  524.     file.
  525.  
  526.     When bulletins are copied to the temporary mail drop file, all
  527.     "To" header lines are replaced by "To: username@myhost". Any "Status:"
  528.     header lines are deleted. Otherwise, the bulletins are copied as is.
  529.  
  530.     When a new user checks for mail the first time, popper creates
  531.     the .popbull file in the user's home directory and seeds it with the
  532.     current maximum bulletin number. Thus new users do not get old
  533.     bulletins.
  534.  
  535.     All errors are logged and cause the bulletins to not be copied.
  536.     E.g., if the bulletin directory cannot be located, or the .popbull
  537.     file doesn't contain a number, or a bulletin does not begin with a
  538.     "From " line, or a bulletin name does not begin with a number, etc.
  539.  
  540.     I use bulletin numbers instead of last mod date/times because I
  541.     want to make it possible for a sysadmin to, for example, fix a
  542.     spelling error in a bulletin without having to force all pop users
  543.     to receive a new copy of the bulletin.
  544.  
  545.     Changed the default timeout from 30 to 300 seconds (5 minutes).
  546.     This value should be reasonably "safe" for even slow dialup connections.
  547.  
  548.     Included a mod from Steve Dorner to implement a new "XTND XLST"
  549.     command.
  550.  
  551.     Updated the manpage.
  552.  
  553.     Changed the version number to just plain version 2.0.
  554.  
  555.     John Norstad of Northwestern University (j-norstad@nwu.edu) (6/94).
  556.  
  557. 1.831-2Q3
  558.     This version fixes a bug in the cleanup code.  If an error occurs
  559.     during the login phase then a core file is dumped.  Annoying but not
  560.     serious since the .user.pop file is unlocked and the popper deals with
  561.     this old file as a matter of course.
  562.                            (Mark Erikson 4/94)
  563.  
  564. 1.831-2Q2
  565.     Add HPUX file locking calls and a shorter timeout.  The timeout
  566.     was modified to be configureable at the command line.
  567.     
  568.     The timer starts after a command or message has been delivered and
  569.     the popper is expecing input from the client.  If the response takes
  570.     longer than the timeout then the popper closes down the socket and
  571.     cleans up the files.  A value of 120 seconds seems to be pretty
  572.     for even 1200baud slip links.  Your mileage may vary.
  573.                             (Mark Erikson 2/94)
  574.  
  575. 1.831-2Q1
  576.     Write out changes to the temporary pop log on an abort (SIGHUP).
  577.     NOTE: This diverts from the Popper RFC but it made our users life much
  578.     easier for dialup users.
  579.     
  580.     The next feature is only useful with Eudora's "Leave mail on
  581.     Server" switch set (or any other client that leaves mail on the
  582.     server).  Basically, if a user has read 5 out of 10 messages and
  583.     the session dies, the first 5 messages are marked as read.  If the
  584.     5th message is good but you only receive part of it then it will
  585.     be skipped (bad).  But if the message was bad and caused the mail
  586.     client to abort then you can continue to receive the rest of your
  587.     mail (good).  There is no switch to disable this feature.
  588.                             (Keith Pilotti 1/94)
  589.  
  590. 1.831uiuc2
  591.     Unlinking temporary drop file (safely). (Steve Dorner, 12/12/91)
  592.  
  593. 1.831uiuc1
  594.     Make sure user's shell is in /etc/shells. (Paul Pomes)
  595.     Timeout added. (Steve Dorner, 12/5/91)
  596.  
  597. 1.83    Make sure that everything we do as root is non-destructive.
  598.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  599.  
  600. 1.831beta
  601.     is no longer beta    30 July 91
  602.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  603.  
  604. 1.831beta.tar.Z    03 April 91
  605.     Changed mkstemp to mktemp for Ultrix.  Sigh.
  606.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  607.  
  608. 1.83beta.tar.Z    02 April 91
  609.     This version makes certain that while running as root we do nothing
  610.     at all destructive.
  611.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  612.  
  613. 1.82
  614.     Make the /usr/spool/mail/.userid.pop file owned by the user rather
  615.     than owned by root.
  616.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  617.  
  618. 1.82beta.tar.Z    27 March 91
  619.     This version fixes problems on Encore MultiMax and some Sun releases
  620.     which wouldn't allow a user to ftruncate() a file from an open
  621.     file descripter unless the user owns the file.  Now the user
  622.     owns the /usr/spool/mail/.userid.pop file.  Thanks to Ben Levy
  623.     of FTP Software and Henry Holtzman of Apple.
  624.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  625.  
  626. 1.81
  627.     There were two versions of 1.7 floating around, 1.7b4 and 1.7b5.
  628.     The difference is that 1.7b5 attempted to save disk space on 
  629.     /usr/spool/mail by deleting the users permanent maildrop after
  630.     making the temporary copy.  Unfortunately, if compiled with 
  631.     -DDEBUG, this version could easily wipe out a users' mail file.
  632.     This is now fixed.
  633.  
  634.     This version also fixes a security hole for systems that have
  635.     /usr/spool/mail writeable by all users.
  636.  
  637.     With this version we go to all new SCCS IDs for all files.  This
  638.     is unfortunate, and we hope it is not too much of a problem.
  639.  
  640.     Thanks to Steve Dorner of UIUC for pointing out the major problem.
  641.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  642.  
  643. 1.81beta.tar.Z    20 March 91
  644.     This version of popper is supposed to fix three problems reported
  645.     with various versions of popper (all called 1.7 or 1.7something).
  646.  
  647.     1)  Dropped network connections meant lost mail files.  Some 1.7
  648.         versions also risked corrupting mail files.
  649.  
  650.     2)  Some versions of 1.7 created temporary drop files with world
  651.         read and write permissions.
  652.  
  653.     3)  Some versions of 1.7 were not careful about opening the temporary
  654.         drop file.
  655.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  656.  
  657. 1.7     Extensive re-write of the maildrop processing code contributed by 
  658.         Viktor Dukhovni <viktor@math.princeton.edu> that greatly reduces the
  659.         possibility that the maildrop can be corrupted as the result of
  660.         simultaneous access by two or more processes.
  661.  
  662.         Added "pop_dropcopy" module to create a temporary maildrop from
  663.         the existing, standard maildrop as root before the setuid and 
  664.         setgid for the user is done.  This allows the temporary maildrop
  665.         to be created in a mail spool area that is not world read-writable.
  666.  
  667.         This version does *not* send the sendmail "From " delimiter line
  668.         in response to a TOP or RETR command.
  669.  
  670.         Encased all debugging code in #ifdef DEBUG constructs.  This code can
  671.         be included by specifying the DEGUG compiler flag.  Note:  You still
  672.         need to use the -d or -t option to obtain debugging output.
  673.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  674.  
  675. 1.6     Corrects a bug that causes the server to crash on SunOS
  676.         4.0 systems.
  677.  
  678.         Uses varargs and vsprintf (if available) in pop_log and
  679.         pop_msg.  This is enabled by the "HAVE_VSPRINTF"
  680.         compiler flag.
  681.  
  682.         For systems with BSD 4.3 bind, performs a cannonical
  683.         name lookup and searches the returned address(es) for
  684.         the client's address, logging a warning message if it
  685.         is not located.  This is enabled by the "BIND43"
  686.         comiler flag.
  687.  
  688.         Removed all the includes from popper.h and distributed
  689.         them throughout the porgrams files, as needed.
  690.  
  691.         Reformatted the source to convert tabs to spaces and
  692.         shorten lines for display on 80-column terminals.
  693.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  694.  
  695. 1.5     Creates the temporary maildrop with mode "600" and
  696.         immediately unlinks it.
  697.  
  698.         Uses client's IP address in lieu of a canonical name if
  699.         the latter cannot be obtained.
  700.  
  701.         Added "-t <file-name>" option.  The presence of this
  702.         option causes debugging output to be placed in the file
  703.         "file-name" using fprintf instead of the system log
  704.         file using syslog.
  705.  
  706.         Corrected maildrop parsing problem.
  707.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  708.  
  709. 1.4     Copies user's mail into a temporary maildrop on which
  710.         all subsequent activity is performed.
  711.  
  712.         Added "pop_log" function and replaced "syslog" calls
  713.         throughout the code with it.
  714.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  715.  
  716. 1.3     Corrected updating of Status: header line.
  717.  
  718.         Added strncasecmp for systems that do not have one.
  719.         Used strncasecmp in all appropriate places.  This is
  720.         enabled by the STRNCASECMP compiler flag.
  721.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  722.  
  723. 1.2     Support for version 4.2 syslogging added.  This is
  724.         enabled by the SYSLOG42 compiler flag.
  725.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  726.  
  727. 1.1     Several bugs fixed.
  728.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  729.  
  730. 1.0     Original version.
  731.                 (Cliff Frost poptest@nettlesome.berkeley.edu)
  732.  
  733.  
  734. Limitations
  735.  
  736. +   The POP server copies the user's entire maildrop to /tmp and
  737.     then operates on that copy.  If the maildrop is particularly
  738.     large, or inadequate space is available in /tmp, then the
  739.     server will refuse to continue and terminate the connection.
  740.  
  741.  
  742. Credits
  743.  
  744. The POP server was written by Edward Moy and Austin Shelton with
  745. contributions from Robert Campbell (U.C. Berkeley) and Viktor Dukhovni
  746. (Princeton University).  Edward Moy wrote the HyperMail stack and drew
  747. the POP operation diagram.  The Berkeley installation guide was written
  748. by Austin Shelton.
  749.  
  750. The Berkeley was then modified at UIUC by Steve Dorner and Paul Pomes,
  751. picked up by Qualcomm and modified first by Keith Pilotti and then by
  752. Mark Erikson, John Norstand then made a few more changes, then Mark
  753. Erikson was tasked with maintaining the Qualcomm version of the popper
  754. and its installation.  The net has also been responsible in discovering
  755. and fixing bugs which have been implemented in Qualcomm's popper.
  756.  
  757.  
  758. Footnotes
  759.  
  760. [1] Copyright (c) 1990 Regents of the University of California.
  761.     All rights reserved.  The Berkeley software License Agreement
  762.     specifies the terms and conditions for redistribution.  Unix is
  763.     a registered trademark of AT&T corporation.  HyperCard and
  764.     Macintosh are registered trademarks of Apple Corporation.
  765.  
  766. [2] M. Rose, Post Office Protocol - Version 3.  RFC  1081, NIC, 
  767.     November 1988.
  768.  
  769. [3] M. Rose, Post Office Protocol - Version 3 Extended Service 
  770.     Offerings.  RFC 1082, NIC, November 1988.
  771.