src/dbfn.c: write lock aquisition failures to the panic log
[users/jgh/exim.git] / doc / doc-txt / IncompatibleChanges
index b578faa5b85c71963aeae7432b8093947648a56a..2d3394ba3bb0c3b2a473595a12ae88d23b1a9efd 100644 (file)
@@ -35,11 +35,25 @@ Exim version 4.73
    CONFIGURE_OWNER, which we discourage.  Exim now checks to ensure that
    files are not writable by other accounts.
 
    CONFIGURE_OWNER, which we discourage.  Exim now checks to ensure that
    files are not writable by other accounts.
 
- * ALT_CONFIG_ROOT_ONLY is no longer optional and is forced on; the Exim
-   user can no longer use -C/-D and retain privilege.
+ * The ALT_CONFIG_ROOT_ONLY build option is no longer optional and is forced
+   on; the Exim user can, by default, no longer use -C/-D and retain privilege.
+   Two new build options mitigate this.
+
+    * TRUSTED_CONFIG_LIST defines a file containing a whitelist of config
+      files that are trusted to be selected by the Exim user; one per line.
+      This is the recommended approach going forward.
+
+    * WHITELIST_D_MACROS defines a colon-separated list of macro names which
+      the Exim run-time user may safely pass without dropping privileges.
+      Because changes to this involve a recompile, this is not the recommended
+      approach but may ease transition.  The values of the macros, when
+      overriden, are constrained to match this regex: ^[A-Za-z0-9_/.-]*$
 
  * The system_filter_user option now defaults to the Exim run-time user,
    rather than root.  You can still set it explicitly to root and this
    can be done with prior versions too, letting you roll versions
    without needing to change this configuration option.
 
 
  * The system_filter_user option now defaults to the Exim run-time user,
    rather than root.  You can still set it explicitly to root and this
    can be done with prior versions too, letting you roll versions
    without needing to change this configuration option.
 
+ * ClamAV must be at least version 0.95 unless WITH_OLD_CLAMAV_STREAM is
+   defined at build time.
+