Ist es eigentlich normal, dass beim Einspielen eines security updates die (editierte) main.cf der postfix-Installation einfach mit der default-Version ersetzt wird?
Ich finde das gelinde gesagt etwas gewöhnungsbedürftig, da man so etwas ja nicht zum Vergnügen editiert.
Gibt es da noch weitere bekannte ähnliche "Fallstricke"?
Alles unter High Sierra.

Hier:



bzw.


Postfix habe ich auf dem System nie angerührt/konfigiriert, es ist quasi im Auslieferungszustand.

Scheint unter macOS "normal" zu sein, irgendeins der System-Updates oder Security-Updates muss beide Dateien (identisch) aktualisiert/ersetzt haben. Evtl. mal im Installations-Paket der System- Security- bzw. zunächst mal im zuletzt zurückliegenden Security-Update (com.apple.pkg.update.os.SecUpd2020-003HighSierra.17G13033) schauen bzw. zur Gegenprobe dessen BOM (Bill Of Materials)-Liste in /System/Library/Receipts danach absuchen und schauen, ob jenes Update diese beiden Dateien ersetzt hat – und in der Tat:

Via pkgutli in /System/Library/Receipts:


bzw. genauer via lsbom /System/Library/Receipts:

Danke schön. Das deckt sich mit meinen Beobachtungen.

Womit für mich immer noch einige Fragen im Raum stehen:
Warum passiert so was?
Ist das nicht eigentlich ziemlich schräg? Angenommen, ich betreibe einen komplexeren Mailserver - dann zieht mir das Sicherheitsupdate da ohne Vorwarnung den Teppich unter den Füßen weg.
Wie finde ich so etwas VOR der Installation heraus?

Meine schon etwas ältere Erfahrung:

Ich habe bis MacOS X 10.6 einen Mailserver auf einem Mac Mini Server betrieben. Dafür waren natürlich auch etliche Änderungen an main.cf/master.cf und einigen anderen Konfigurationsdateien von Postfix erforderlich. Das hat ziemlich lange auch kein Problem gegeben.

Mit 10.7 hat Apple dann die Server-Applikation ziemlich radikal in Richtung "Klickibunti" umgekrempelt. Und mir beim Upgrade so ziemlich alles, unter anderem auch die Konfigurationen von Bind (DNS-Server) und Postfix, komplett zerschossen. Ich habe dann noch eine Weile versucht, das wieder dauerhaft ins Lot zu bekommen, und nach mehreren durchfluchten Nachmittagen den ganzen Mist auf Linux migriert.

macOS als Serverplattform ist seit Jahren kaputt, Apple hat da auch kein weiteres Interesse gezeigt. Schade drum, aber ich verstehe es - das Thema bringt noch einen ganzen Satz neuer Probleme, die sich Apple als (im Serverbereich) absoluter Nischenhersteller nicht ans Bein binden will. Schade finde ich es, weil es mit dem MacOS Server auch im privaten/Hobbybereich leicht möglich war, ein paar essentielle Dienste selbst zu betreiben. Linux hat eine andere Einstiegshürde.

Nur noch mal vorläufig abschließend:
Wenig überraschend hat das kürzlich "nachgeschobene" erneute Sicherheitsupdate (17G13035) main.cf und main.cf.default auch wieder ersetzt...

Weil Apple mittlerweile ein geschlossenes System produziert, an dem der User nichts zu ändern hat.

das stimmt zwar grundsätzlich, ist in diesem fall aber dennoch keine richtig logische erklärung.

die frage, die dann nach wie vor bleibt, ist: wieso liefert apple einen mta im system überhaupt (noch) mit, wenn man den aber gar nicht nutzen kann, weil er ständig resettet wird?
wäre es da nicht logischer (aus apples sicht) den vollständig zu entfernen? dann ärgert sich auch keiner beim versuch den zu nutzen.

@gacki
vermutlich bist du da schon selbst drauf gekommen, aber du könntest dir ein simples shellscript schreiben, was dir die configs täglich backupt. dann kannst du die wenigstens im bedarfsfall zurückkopieren.

Apple ist GUI und die GUI für bestimmte Features zu streichen scheint Apple oft genug zu sein. Ob das logisch ist? Keine Ahnung, es ist aber einfach so. Auf vielen anderen Geräten, die Linux/Unix-System verwenden wir auch alles möglich im Unterbau mitgeliefert und ist trotzdem nicht nutzbar. Ich nehme an es ist Bequemlichkeit das Zeug einfach dort zu lassen.

Nutzbar ist er ja auch. Ich wundere/ärgere mich eher darüber, dass ein Security Update so etwas quasi nebenbei "zerschiesst"; und ich verstehe auch nicht den Grund, weshalb diese Datei überhaupt ausgetauscht wird. Für mich sieht das eher nach Schlampigkeit aus (was aber auch kein gutes Zeichen wäre).

So ähnlich habe ich das gelöst, ja. Da die jetzige Konfiguration ohnehin nicht geändert wird, habe ich mir quasi eine Masterkopie an anderer Stelle abgespeichert.

Dass Apple die Bestandteile nicht selbst nutzt bedeutet ja nicht, dass sie nicht aktualisiert werden. Die Schlampigkeit geht also mehr in die Richtung sich keine Gedanken darüber zu machen, jemand könnte es produktiv einsetzen. Das zieht sich aber wie ein roter Faden durch Apples Systeme. Darunter hat nicht nur der Nutzer zu leiden, die Entwickler können auch ein Lied davon singen.

Ohne das seltsame Verhalten Apples jetzt beschönigen zu wollen: Der Mailserver in macOS Server ist seit langem abgekündigt. Wer das noch produktiv einsetzt, ist selbst schuld.

Ob ich das gut finde, steht freilich auf einem anderen Blatt - für mich hat sich macOS als Serverplattform halt erledigt, und das finde ich schade.

Das war meine Aussage.

Nein, Deine Aussage war, daß das Schlamperei sei. Das ist es aber nicht, denn das Produkt ist abgekündigt und wird nicht mehr unterstützt. Da muß Apple sich keine Gedanken mehr machen.

Nur zu Ergänzung: main.cf.default wird wie jede default-Datei auf jedem System ersetzt. Es soll ja immer die originale Datei im Auslieferungszustand sein, die, wie meistens in der Beschreibung zu lesen, zu kopieren, umzubenennen (.default weg) und zu editieren ist. Bei einer bearbeiteten Config kann man nach einem Update dann mit der default vergleichen und Änderungen in die eigene Datei übernehmen.

Wo soll ich anfangen ...
"Schlamperei" kommt von gacki:Mein Kommentar bezog sich nur darauf und du hast meinen Kommentar als den von gacki gekennzeichnet.

Upps - sorry. Zu wenig Kaffee

Der "Auslieferungszustand" bei High Sierra ist nach wie vor Postfix 3.2.2 von 2017; m.W. wurde auch bei Mojave noch 3.2.2 benutzt, während Catalina dann zu 3.4 gewechselt ist. Eine main.cf.default mit einem Änderungsdatum von Januar 2020 ist ganz sicher kein "Auslieferungszustand" für diese postfix-Installation.
Aber wie gesagt - es ging mir in erster Linie darum, dass die main.cf einfach überschrieben wird.

Es geht (mir) hier nicht um macOS Server, sondern das "vanilla" macOS. Das ist ein Unix-System und enthält ergo auch die entsprechenden Unix-Subsysteme (z.B. irgend eine Form eines MTA). Der sollte so wie jedes andere Subsystem auch produktiv nutzbar sein.

Wir reden aneinander vorbei: eine default Datei wird immer überschrieben werden, da sie unverändert – wie im Auslieferungszustand – erhalten bleiben soll. Für den Fall einer Änderung wird sie sozusagen zurückgesetzt. Zuletzt bei dir wohl im Januar 2020. Das System nutzt sie ja auch nicht.

Bei Apple eben nicht. Wir können noch ewig so weitermachen, du wirst keine Lösung für dein Problem finden, weil Apple kein Problem darin sieht.
Wenn du ein Unix System und dessen Funktionalitäten benötigst, nimm eines, was dafür ausgelegt ist und nicht das verbogene von Apple. Du kannst hier immer wieder lesen, dass Apple eigene Wege geht.

Die vorhandene (unveränderte!) main.cf.default wurde bei den letzten Sicherheitsupdates jedes Mal kommentarlos überschrieben, ebenso main.cf (was ich für ein ziemliches Unding halte). Für andere default-Dateien gilt das aber nicht, z.B. nicht für die master.cf.default, die nach wie vor mit dem Änderungsdatum 19.02.2018 daliegt. Die (und ebenso die master.cf) wurde vom Sicherheitsupdate nicht angefasst.

Ich dachte, es geht um den Mailserver in macOS (Client)? Mir wäre nicht bekannt, dass Apple da jemals etwas „abgekündigt“ hat.

Manchmal ist das schon nötig; etwa, wenn eine neue Postfix-Version neue Parameter hat oder an anderer Stelle im Unix-Unterbau von macOS etwas Relevantes verändert wurde. Es lohnt sich daher, jedenfalls nach Upgrades auf die nächsthöhere macOS-Version, die alte main.cf.default (die man dazu irgendwo gesichert haben sollte) mit der aktuellen Version zu vergleichen und ggf. relevante Änderungen in die eigene main.cf zu übertragen. Aber die main.cf darf natürlich nicht überschrieben werden.
Genau das ist es auch. Ich hatte seit macOS 10.4 Tiger mir immer den Mailserver konfiguriert und genutzt; seit ich von 10.9 auf 10.14 gesprungen bin, habe ich das noch nicht wieder endgültig wiederhergestellt, weil ich mit 10.14 so endlos viel anderen Ärger habe. Insofern sind meine Aussagen bezüglich 10.14 unter Vorbehalt.

In 10.9 (und früher) jedenfalls blieben main.cf und fast alle anderen Konfigurationsdateien bei Updates unangetastet; dafür wurde grundsätzlich generic (die freilich nicht jeder braucht) überschrieben. Das war erklärtermaßen (seitens Apple) ein Flüchtigkeitsfehler; generic war in einer Liste von Konfigurationsdateien, die, sobald sie editiert worden waren, nicht überschrieben werden dürfen, vergessen worden.

In 10.14 wird generic nicht mehr überschrieben, dafür hat es jetzt offenbar (ausgerechnet) main.cf erwischt …

Das Ausmaß an Fehlern in macOS ist wirklich besorgniserregend.