[opensuse-es] problema al compilar ClamAV
Alguien tiene idea cual es el problema que tengo al intentar compilar el clamAV?? el mensaje que me devuelve al final es este: gracias. Carlitos gcc -g -O2 -o .libs/freshclam output.o cfgparser.o getopt.o misc.o options.o sha256.o cdiff.o tar.o freshclam.o manager.o notify.o dns.o execute.o nonblock.o mirman.o ../libclamav/.libs/libclamav.so -lresolv -lpthread cdiff.o(.text+0x1862): In function `cdiff_apply': ../shared/cdiff.c:984: undefined reference to `gzdopen' cdiff.o(.text+0x18a3):../shared/cdiff.c:994: undefined reference to `gzgets' cdiff.o(.text+0x19ee):../shared/cdiff.c:1016: undefined reference to `gzclose' cdiff.o(.text+0x1a33):../shared/cdiff.c:997: undefined reference to `gzclose' cdiff.o(.text+0x1a61):../shared/cdiff.c:1010: undefined reference to `gzclose' tar.o(.text+0xdf): In function `tar_addfile': ../shared/tar.c:82: undefined reference to `gzwrite' tar.o(.text+0x110):../shared/tar.c:95: undefined reference to `gzwrite' tar.o(.text+0x1d7):../shared/tar.c:111: undefined reference to `gzwrite' manager.o(.text+0x1105): In function `buildcld': /usr/local/src/clamav-0.93/freshclam/manager.c:932: undefined reference to `gzclose' manager.o(.text+0x1147):/usr/local/src/clamav-0.93/freshclam/manager.c:884: undefined reference to `gzopen' manager.o(.text+0x1199):/usr/local/src/clamav-0.93/freshclam/manager.c:913: undefined reference to `gzclose' manager.o(.text+0x11c2):/usr/local/src/clamav-0.93/freshclam/manager.c:944: undefined reference to `gzclose' collect2: ld returned 1 exit status make[2]: *** [freshclam] Error 1 make[2]: Leaving directory `/usr/local/src/clamav-0.93/freshclam' make[1]: *** [all-recursive] Error 1 make[1]: Leaving directory `/usr/local/src/clamav-0.93' make: *** [all] Error 2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 16/05/08, Carlos Moreira escribió:
Alguien tiene idea cual es el problema que tengo al intentar compilar el clamAV??
No te gusta el rpm de suse ¿eh? ;-)
el mensaje que me devuelve al final es este:
cdiff.o(.text+0x1862): In function `cdiff_apply': ../shared/cdiff.c:984: undefined reference to `gzdopen' cdiff.o(.text+0x18a3):../shared/cdiff.c:994: undefined reference to `gzgets' cdiff.o(.text+0x19ee):../shared/cdiff.c:1016: undefined reference to `gzclose'
(...) Ni idea :-? Yo te sigo recomendando el rpm que tienes disponible en los repos. Pero mira, a este usuario parece que le saca un mensaje similar al intentar compilar la misma versión de clamav, a ver si te da alguna pista: [Clamav-users] Help need with 0.93 compile error http://www.mail-archive.com/clamav-users%40lists.clamav.net/msg29301.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Carlos Moreira escribió:
Alguien tiene idea cual es el problema que tengo al intentar compilar el clamAV?? el mensaje que me devuelve al final es este: gracias. Carlitos
Las ultimas versiones de clamav estan siempre disponibles via online-update, y solo deberias usar eso a no ser que tengas alguna necesidad demasiado extraña....
gcc -g -O2 -o .libs/freshclam output.o cfgparser.o getopt.o misc.o options.o sha256.o cdiff.o tar.o freshclam.o manager.o notify.o dns.o execute.o nonblock.o mirman.o ../libclamav/.libs/libclamav.so -lresolv -lpthread cdiff.o(.text+0x1862): In function `cdiff_apply': ../shared/cdiff.c:984: undefined reference to `gzdopen' cdiff.o(.text+0x18a3):../shared/cdiff.c:994: undefined reference to `gzgets' cdiff.o(.text+0x19ee):../shared/cdiff.c:1016: undefined reference to `gzclose' cdiff.o(.text+0x1a33):../shared/cdiff.c:997: undefined reference to `gzclose' cdiff.o(.text+0x1a61):../shared/cdiff.c:1010: undefined reference to `gzclose'
te falta enlazar a zlib y tener instalado zlib-devel, el linker se esta quejando de que te faltan simbolos basicos de esa libreria. ps: si esto ultimo fue chino mandarin para ti, es seña que realmente no deberias estar haciendo esto. -- "Progress is possible only if we train ourselves to think about programs without thinking of them as pieces of executable code.” - Edsger W. Dijkstra Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
Cristian Rodríguez wrote:
Las ultimas versiones de clamav estan siempre disponibles via online-update, y solo deberias usar eso a no ser que tengas alguna necesidad demasiado extraña....
Eso me recuerda una duda: ¿y la base de datos? Porque a mi me está diciendo que la base de datos es antigua, luego debe de actualizarse por otro camino. No es que necesite un antivirus, es que tengo curiosidad de enterarme cuando me los mandan. -- Cheers / Saludos, Carlos E. R. (from 11.0-factory) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Carlos E. R. escribió:
Eso me recuerda una duda: ¿y la base de datos?
Para que el antivirus sea efectivo, tienes que actualizar la base de datos con un intervalo regular (digamos, un par de horas) , comprenderas que no existen recursos para tener a alguien todo el dia dedicado a sacar updates de un solo componente en particular.. -- "Progress is possible only if we train ourselves to think about programs without thinking of them as pieces of executable code.” - Edsger W. Dijkstra Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
Cristian Rodríguez wrote:
Carlos E. R. escribió:
Eso me recuerda una duda: ¿y la base de datos?
Para que el antivirus sea efectivo, tienes que actualizar la base de datos con un intervalo regular (digamos, un par de horas) , comprenderas que no existen recursos para tener a alguien todo el dia dedicado a sacar updates de un solo componente en particular..
Vale, sí, ¿pero como se hace? Supongo que esas bases de datos estarán en algún sitio, y debería ser muy fácil definir una tarea cron que lo haga. Vamos, es que esa tarea debería venir preparada en el paquete del antivirus. Con el "antivir" es muy sencillo, un simple comando y lo hace incrementalmente, pero con el clamav no lo tengo claro. A mi me basta con hacerlo semanalmente, porque no tengo que dar servicio a nadie y linux en sí no es vulnerable. Si diera servicios de correo por ejemplo sí lo haría. -- Cheers / Saludos, Carlos E. R. (from 11.0-factory) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Carlos E. R. escribió:
Vale, sí, ¿pero como se hace?
Como un demonio, freshclam(1) (rcfreshclam start ;-) ) -- "Progress is possible only if we train ourselves to think about programs without thinking of them as pieces of executable code.” - Edsger W. Dijkstra Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Cristian Rodríguez wrote: | Carlos E. R. escribió: | |> Vale, sí, ¿pero como se hace? | | | Como un demonio, freshclam(1) (rcfreshclam start ;-) ) ¿Ondia, sólo eso? Luego lo prueba cuando vuelva a la 10.3 - -- Cheers / Saludos, Carlos E. R. (from 11.0-factory) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAkguEGQACgkQU92UU+smfQWmywCdGXg4qwfHEtSHg4fVSKaPCnhY fI0Ani6TiqPrzLGgScvus2nXK4Bx5rf3 =ADQq -----END PGP SIGNATURE----- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 17/05/08, Carlos E. R. escribió:
Eso me recuerda una duda: ¿y la base de datos? Porque a mi me está diciendo que la base de datos es antigua, luego debe de actualizarse por otro camino.
Eso debería hacerlo automáticamente el daemon clamd (/etc/clamd.conf): *** # Perform a database check. # Default: 1800 (30 min) # SelfCheck 600 *** Si ejecutas el comando "freshclam" también se actualizan. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-17 a las 11:20 +0200, Camaleón escribió:
El 17/05/08, Carlos E. R. escribió:
Eso me recuerda una duda: ¿y la base de datos? Porque a mi me está diciendo que la base de datos es antigua, luego debe de actualizarse por otro camino.
Eso debería hacerlo automáticamente el daemon clamd (/etc/clamd.conf):
*** # Perform a database check. # Default: 1800 (30 min) # SelfCheck 600 ***
Pues por lo visto, no lo hace; me sorprendió ver el aviso de que la base de datos tenía una antiguedad mayor de una semana. Lo gracioso es que ese mensaje no ha quedado registrado en el log :-? May 15 00:18:34 nimrodel clamd[28739]: SelfCheck: Database status OK. May 15 00:52:52 nimrodel clamd[28739]: SelfCheck: Database status OK. May 15 01:35:31 nimrodel clamd[28739]: SelfCheck: Database status OK. Ese es el autochequeo cada media hora. De hecho, no veo en el log la fecha de la base de datos cargada: /var/log/mail.debug-20080515.gz:May 13 13:46:30 nimrodel clamd[4839]: SelfCheck: Database status OK. 13:49:37 nimrodel clamd[28738]: clamd daemon 0.93 (OS: linux-gnu, ARCH: i386, CPU: i686) 13:49:37 nimrodel clamd[28738]: Running as user vscan (UID 65, GID 101) 13:49:37 nimrodel clamd[28738]: Log file size limited to 1048576 bytes. 13:49:37 nimrodel clamd[28738]: Reading databases from /var/lib/clamav 13:49:37 nimrodel clamd[28738]: Not loading PUA signatures. 13:49:42 nimrodel clamd[28738]: Loaded 248718 signatures. 13:49:42 nimrodel clamd[28738]: TCP: Bound to address 127.0.0.1 on port 3310 13:49:42 nimrodel clamd[28738]: TCP: Setting connection queue length to 15 13:49:42 nimrodel clamd[28738]: LOCAL: Removing stale socket file /var/run/clamav/clamd 13:49:42 nimrodel clamd[28738]: LOCAL: Unix socket file /var/run/clamav/clamd 13:49:42 nimrodel clamd[28738]: LOCAL: Setting connection queue length to 15 13:49:42 nimrodel clamd[28739]: Listening daemon: PID: 28739 13:49:42 nimrodel clamd[28739]: Limits: Global size limit set to 104857600 bytes. 13:49:42 nimrodel clamd[28739]: Limits: File size limit set to 26214400 bytes. 13:49:42 nimrodel clamd[28739]: Limits: Recursion level limit set to 16. 13:49:42 nimrodel clamd[28739]: Limits: Files limit set to 10000. 13:49:42 nimrodel clamd[28739]: Archive support enabled. 13:49:42 nimrodel clamd[28739]: Algorithmic detection enabled. 13:49:42 nimrodel clamd[28739]: Portable Executable support enabled. 13:49:42 nimrodel clamd[28739]: ELF support enabled. 13:49:42 nimrodel clamd[28739]: Mail files support enabled. 13:49:42 nimrodel clamd[28739]: OLE2 support enabled. 13:49:42 nimrodel clamd[28739]: PDF support enabled. 13:49:42 nimrodel clamd[28739]: HTML support enabled. 13:49:42 nimrodel clamd[28739]: Self checking every 1800 seconds. 14:20:49 nimrodel clamd[28739]: No stats for Database check - forcing reload 14:20:49 nimrodel clamd[28739]: Reading databases from /var/lib/clamav 14:20:56 nimrodel clamd[28739]: Database correctly reloaded (248718 signatures) 14:52:45 nimrodel clamd[28739]: SelfCheck: Database status OK.
Si ejecutas el comando "freshclam" también se actualizan.
Ese si: nimrodel:~ # rcfreshclam status Checking for Clam AntiVirus database update daemon running Fíjate que cuando lo arranqué ayer falla al tratar de descargar la base incremental porque es antigua: May 17 02:43:24 nimrodel freshclam[9428]: freshclam daemon 0.93 (OS: linux-gnu, ARCH: i386, CPU: i686) 02:43:24 nimrodel : ClamAV update process started at Sat May 17 02:43:24 2008 02:43:24 nimrodel : main.cvd is up to date (version: 46, sigs: 231834, f-level: 26, builder: sven) 02:43:25 nimrodel : getfile: daily-6689.cdiff not found on remote server (IP: 195.70.36.141) 02:43:25 nimrodel : getpatch: Can't download daily-6689.cdiff from database.clamav.net 02:43:25 nimrodel : getfile: daily-6689.cdiff not found on remote server (IP: 195.184.96.15) 02:43:25 nimrodel : getpatch: Can't download daily-6689.cdiff from database.clamav.net 02:43:25 nimrodel : connect_error: getsockopt(SO_ERROR): fd=4 error=113: No route to host 02:43:25 nimrodel : Can't connect to port 80 of host database.clamav.net (IP: 194.116.142.73) 02:43:25 nimrodel : Trying host database.clamav.net (195.184.96.15)... 02:43:25 nimrodel : getfile: daily-6689.cdiff not found on remote server (IP: 195.184.96.15) 02:43:25 nimrodel : getpatch: Can't download daily-6689.cdiff from database.clamav.net 02:43:25 nimrodel : Incremental update failed, trying to download daily.cvd 02:43:42 nimrodel : Downloading daily.cvd [100%] 02:43:42 nimrodel : daily.cvd updated (version: 7140, sigs: 57107, f-level: 26, builder: ccordes) 02:43:42 nimrodel : Database updated (288941 signatures) from database.clamav.net (IP: 193.19.98.136) 02:43:42 nimrodel : Clamd successfully notified about the update. 02:43:42 nimrodel : -------------------------------------- 11:14:11 nimrodel : Received signal: wake up 11:14:11 nimrodel : ClamAV update process started at Sat May 17 11:14:11 2008 11:14:12 nimrodel : main.cvd is up to date (version: 46, sigs: 231834, f-level: 26, builder: sven) 11:14:13 nimrodel : Downloading daily-7141.cdiff [100%] 11:14:13 nimrodel : daily.cld updated (version: 7141, sigs: 57107, f-level: 26, builder: ccordes) Ahora, es curioso que lo hagan con un daemon. ¿No usaría menos recursos una tarea en cron? O será por si falla :-? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFILqiftTMYHG2NR9URAm8DAJwJoXTF/HxXGOr4xIRgCsAlQ59F1QCfeJAj CKr5I2AnBwUEousEzcsBphM= =1hJe -----END PGP SIGNATURE-----
2008/5/17, Carlos E. R.:
Pues por lo visto, no lo hace; me sorprendió ver el aviso de que la base de datos tenía una antiguedad mayor de una semana.
Cierto. No lo hace. Puede ser un problema de clamd de suse.
Ese si:
nimrodel:~ # rcfreshclam status Checking for Clam AntiVirus database update daemon running
Yo lo tengo parado (unused) :-?. Jodo, ¿por eso no lo actualiza...? ¿y qué hace parado el servicio, no debería iniciarse junto con clamd? ¿O son independientes? :-?
Fíjate que cuando lo arranqué ayer falla al tratar de descargar la base incremental porque es antigua:
Algo similar veo yo, al ejecutarlo de forma manual. Pero no dice que sea antigua sino que no puede conectar ni descargar el parche incremental :-? Mira: *** May 17 11:18:32 linux01 freshclam[4036]: ClamAV update process started at Sat May 17 11:18:32 2008 May 17 11:18:32 linux01 freshclam[4036]: main.cvd is up to date (version: 46, sigs: 231834, f-level: 26, builder: sven) May 17 11:18:32 linux01 freshclam[4036]: getfile: daily-6952.cdiff not found on remote server (IP: 193.165.167.2) May 17 11:18:32 linux01 freshclam[4036]: getpatch: Can't download daily-6952.cdiff from database.clamav.net May 17 11:18:32 linux01 freshclam[4036]: getfile: daily-6952.cdiff not found on remote server (IP: 193.165.167.2) May 17 11:18:32 linux01 freshclam[4036]: getpatch: Can't download daily-6952.cdiff from database.clamav.net May 17 11:18:32 linux01 freshclam[4036]: getfile: daily-6952.cdiff not found on remote server (IP: 193.165.167.2) May 17 11:18:32 linux01 freshclam[4036]: getpatch: Can't download daily-6952.cdiff from database.clamav.net May 17 11:18:32 linux01 freshclam[4036]: Incremental update failed, trying to download daily.cvd May 17 11:18:36 linux01 freshclam[4036]: Downloading daily.cvd [99%] May 17 11:18:36 linux01 freshclam[4036]: daily.cvd updated (version: 7141, sigs: 57107, f-level: 26, builder: ccordes) May 17 11:18:36 linux01 freshclam[4036]: Database updated (288941 signatures) from database.clamav.net (IP: 193.165.167.2) May 17 11:18:36 linux01 clamd[3456]: No stats for Database check - forcing reload May 17 11:18:36 linux01 clamd[3456]: Reading databases from /var/lib/clamav May 17 11:18:36 linux01 freshclam[4036]: Clamd successfully notified about the update. May 17 11:18:38 linux01 clamd[3456]: Database correctly reloaded (288170 signatures) *** Pero no sé por qué falla. Se baja el daily.cvd pero no los diff...
Ahora, es curioso que lo hagan con un daemon. ¿No usaría menos recursos una tarea en cron? O será por si falla :-?
Lo lógico sería que clamd llamara a fresclam cada 30 min. para actualizar la base de datos y no que estén ambos en ejecución, pero parece que son dos daemons independientes... Lo de por si falla, creo que alguna vez lo ha comentado Sandy en la lista inglesa, al menos para la configuración en el servidor de correo: ** May 17 07:44:40 linux01 amavis[3545]: Using primary internal av scanner code for ClamAV-clamd May 17 07:44:40 linux01 amavis[3545]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan *** Amavisd-new usa los dos motores (clamd y clamscan). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-17 a las 12:32 +0200, Camaleón escribió:
2008/5/17, Carlos E. R.:
Pues por lo visto, no lo hace; me sorprendió ver el aviso de que la base de datos tenía una antiguedad mayor de una semana.
Cierto. No lo hace. Puede ser un problema de clamd de suse.
Creo que es por diseño.
Ese si:
nimrodel:~ # rcfreshclam status Checking for Clam AntiVirus database update daemon running
Yo lo tengo parado (unused) :-?.
Igual que yo, no se activa por defecto.
Jodo, ¿por eso no lo actualiza...? ¿y qué hace parado el servicio, no debería iniciarse junto con clamd? ¿O son independientes? :-?
Sí, por eso no se actualiza. Son independientes. Actívalo: nimrodel:~ # chkconfig freshclam freshclam off nimrodel:~ # chkconfig freshclam on nimrodel:~ # chkconfig freshclam freshclam on nimrodel:~ # Y, freshclam: ### BEGIN INIT INFO # Provides: freshclam # Required-Start: $syslog $remote_fs # Should-Start: $time ypbind sendmail # Required-Stop: $syslog $remote_fs # Should-Stop: $time ypbind sendmail # Default-Start: 3 5 y clamd: ### BEGIN INIT INFO # Provides: clamd # Required-Start: $syslog $remote_fs # Required-Stop: $syslog $remote_fs # Default-Start: 3 5 Son totalmente independientes. Y está visto que algo falla si somos más de uno los que no nos hemos dado cuenta.
Fíjate que cuando lo arranqué ayer falla al tratar de descargar la base incremental porque es antigua:
Algo similar veo yo, al ejecutarlo de forma manual. Pero no dice que sea antigua sino que no puede conectar ni descargar el parche incremental :-?
En efecto, pero el motivo es que los parches incrementales no deben estar puestos todos. Si es uno por dia, y tienes que actualizar 20 dias, pues son veinte parches... no trae cuenta, los quitan, y por tanto falla. Es una inferencia, no tengo pruebas. Ya sabes, la bola de cristal... que consiste en hacer valoraciones con pruebas insuficientes. Tengo práctica.. trabajé en "trouble ticketing" ;-)
Mira:
*** May 17 11:18:32 linux01 freshclam[4036]: ClamAV update process started at Sat May 17 11:18:32 2008 May 17 11:18:32 linux01 freshclam[4036]: main.cvd is up to date (version: 46, sigs: 231834, f-level: 26, builder: sven) May 17 11:18:32 linux01 freshclam[4036]: getfile: daily-6952.cdiff not found on remote server (IP: 193.165.167.2) May 17 11:18:32 linux01 freshclam[4036]: getpatch: Can't download daily-6952.cdiff from database.clamav.net May 17 11:18:32 linux01 freshclam[4036]: getfile: daily-6952.cdiff not found on remote server (IP: 193.165.167.2) May 17 11:18:32 linux01 freshclam[4036]: getpatch: Can't download daily-6952.cdiff from database.clamav.net May 17 11:18:32 linux01 freshclam[4036]: getfile: daily-6952.cdiff not found on remote server (IP: 193.165.167.2) May 17 11:18:32 linux01 freshclam[4036]: getpatch: Can't download daily-6952.cdiff from database.clamav.net May 17 11:18:32 linux01 freshclam[4036]: Incremental update failed, trying to download daily.cvd
Falla el incremental, que busca el 6952.
May 17 11:18:36 linux01 freshclam[4036]: Downloading daily.cvd [99%] May 17 11:18:36 linux01 freshclam[4036]: daily.cvd updated (version: 7141, sigs: 57107, f-level: 26, builder: ccordes)
Y baja el de hoy, que es el 7141
May 17 11:18:36 linux01 freshclam[4036]: Database updated (288941 signatures) from database.clamav.net (IP: 193.165.167.2) May 17 11:18:36 linux01 clamd[3456]: No stats for Database check - forcing reload May 17 11:18:36 linux01 clamd[3456]: Reading databases from /var/lib/clamav May 17 11:18:36 linux01 freshclam[4036]: Clamd successfully notified about the update. May 17 11:18:38 linux01 clamd[3456]: Database correctly reloaded (288170 signatures) ***
Pero no sé por qué falla. Se baja el daily.cvd pero no los diff...
Sí, es correcto. El incremental falla porque lo quitan del servidor.
Ahora, es curioso que lo hagan con un daemon. ¿No usaría menos recursos una tarea en cron? O será por si falla :-?
Lo lógico sería que clamd llamara a fresclam cada 30 min. para actualizar la base de datos y no que estén ambos en ejecución, pero parece que son dos daemons independientes...
En efecto, lo son. Lo único es que el freshclam avisa al clamd.
Lo de por si falla, creo que alguna vez lo ha comentado Sandy en la lista inglesa, al menos para la configuración en el servidor de correo:
** May 17 07:44:40 linux01 amavis[3545]: Using primary internal av scanner code for ClamAV-clamd May 17 07:44:40 linux01 amavis[3545]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan ***
Pero ese es otro tipo de fallo: yo me refiero a si falla la actualización con el cron, que no se repetiría el intento - salvo que el cron lo que haga sea arrancar un daemon que salga cuando lo consiga. Es que tener un daemon continuo en memoria para algo que yo realmente no necesito, pues no me gusta. Es un recurso más.
Amavisd-new usa los dos motores (clamd y clamscan).
Reconoce los dos, y usa el primero que encuentre. Y por cierto, que el daemon por defecto no funciona aunque lo arranques, porque el socket de ambos ficheros no está puesto igual y no se encuentran. Hay que configurarlo a mano. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFILsAjtTMYHG2NR9URAsloAJ0apxBwVADtQ512+qbbag6wNEd/HQCeLh12 7ogg3Wytami9oLhFQk+1nDs= =QUea -----END PGP SIGNATURE-----
El 17/05/08, Carlos E. R. escribió:
Creo que es por diseño.
Hum...
Igual que yo, no se activa por defecto.
Lo cual no deja de tener sentido... lo normal es que un antivirus actualice sus archivos de firmas de manera regular automáticamente :-? Entonces, supongo que ese valor de "database check" cada 30 minutos significa que revisa la base de datos "local" que está en /var/lib/clamav pero no ejecuta ninguna actualización. Pues vaya >:-)
Sí, por eso no se actualiza. Son independientes. Actívalo:
Ya mismo...
Y está visto que algo falla si somos más de uno los que no nos hemos dado cuenta.
Pues sí. Entiendo que fresclam puede trabajar con "clamd" o con "clamscan" (y supongo que otros escáneres), vale, y que actúa de modo "semi-independiente"... pero cuando inicias el servicio de clamd debería decirte "eh, oye, que también se va a iniciar este otro, fresclam para mantener actualizado el antivirus. Y si no lo quieres, lo desactivas." Pero no dice nada :-/ y claro, lo lógico es pensar que clamd se encarga de llamar a freshclam cada "x" tiempo.
En efecto, pero el motivo es que los parches incrementales no deben estar puestos todos. Si es uno por dia, y tienes que actualizar 20 dias, pues son veinte parches... no trae cuenta, los quitan, y por tanto falla.
Pues seguro. Tampoco entiendo que no se queje clamav de la fecha de actualización de los archivos de firmas, que en mi caso se modificaron en abril pero clamav ni mu :-? Sí se queja cuando la versión del propio programa es antigua.
Sí, es correcto. El incremental falla porque lo quitan del servidor.
Si es un sistema incremental, necesitará todos los diff. Si es diferencial, sólo el último.
Pero ese es otro tipo de fallo: yo me refiero a si falla la actualización con el cron, que no se repetiría el intento - salvo que el cron lo que haga sea arrancar un daemon que salga cuando lo consiga.
Ah, okis.
Es que tener un daemon continuo en memoria para algo que yo realmente no necesito, pues no me gusta. Es un recurso más.
Cierto, no tiene sentido. La actualización de las firmas debe ser 4 veces al día (o configurable según necesidades), pero del tipo actualizar --> conectar --> descargar --> notificar --> cerrar. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-17 a las 15:02 +0200, Camaleón escribió:
El 17/05/08, Carlos E. R. escribió:
Creo que es por diseño.
Hum...
Igual que yo, no se activa por defecto.
Lo cual no deja de tener sentido... lo normal es que un antivirus actualice sus archivos de firmas de manera regular automáticamente :-?
No, no lo es, el "antivir" tampoco lo hace. Yo lo hacía manualmente por comando. No estoy seguro de si existe una manera automatizada, pero no sería más que hacer la llamada en el cron. Como cuando lo estudié no tenía adsl, pues no me interesaba hacerlo.
Entonces, supongo que ese valor de "database check" cada 30 minutos significa que revisa la base de datos "local" que está en /var/lib/clamav pero no ejecuta ninguna actualización.
Pues vaya >:-)
Y realmente no se que tipo de comprobación hace, pero confunde pensar que hace una comprobación y que no consiste en bajarse una nueva.
Sí, por eso no se actualiza. Son independientes. Actívalo:
Ya mismo...
Y está visto que algo falla si somos más de uno los que no nos hemos dado cuenta.
Pues sí.
Entiendo que fresclam puede trabajar con "clamd" o con "clamscan" (y supongo que otros escáneres), vale, y que actúa de modo
No, es que ambos tienen la misma base de datos. Son el mismo antivirus con dos maneras de usarlo: por daemon o por programa directo.
"semi-independiente"... pero cuando inicias el servicio de clamd debería decirte "eh, oye, que también se va a iniciar este otro, fresclam para mantener actualizado el antivirus. Y si no lo quieres, lo desactivas."
No es el unico servicio que está dividido en dos. A ver... el samba, por ejemplo: rcsmb y rcsmbfs. El servicio de clamd no tiene porqué avisar, pero al instalarse el rpm debería activar los dos, o advertirlo claramente. Antiguamente los rpms enviaban un emilio al root con los avisos de instalación importantes. Luego podias revisar el correo meses despues y darte cuenta de que algo no lo hiciste bien. Ese es el sitio para "recomendar" activar los dos servicios.
Pero no dice nada :-/ y claro, lo lógico es pensar que clamd se encarga de llamar a freshclam cada "x" tiempo.
Sip. A lo mejor hay motivos para no hacerlo :-? ¿Actualizaciones certificadas quizas?
En efecto, pero el motivo es que los parches incrementales no deben estar puestos todos. Si es uno por dia, y tienes que actualizar 20 dias, pues son veinte parches... no trae cuenta, los quitan, y por tanto falla.
Pues seguro.
Tampoco entiendo que no se queje clamav de la fecha de actualización de los archivos de firmas, que en mi caso se modificaron en abril pero clamav ni mu :-?
Si, debería estar en el log la queja; en realidad sale un mensaje al arrancar el daemon en pantalla - lo cual es inutil si arrancas en nivel 5. Incluso aunque vuelvas a mirar al tty 1 seguramente se ha ido el mensaje hacia arriba y no se ve.
Sí se queja cuando la versión del propio programa es antigua.
Pues eso como no lo actualice el YOU... no me doy ni cuenta.
Es que tener un daemon continuo en memoria para algo que yo realmente no necesito, pues no me gusta. Es un recurso más.
Cierto, no tiene sentido.
La actualización de las firmas debe ser 4 veces al día (o configurable según necesidades), pero del tipo actualizar --> conectar --> descargar --> notificar --> cerrar.
Claro. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIL2eYtTMYHG2NR9URAgyOAJ9XnL1n7tLqAhxg5O77Uk+QI4rqpACeLN7V /HTGAAnwR0VNhaPi5i6zar4= =BIbP -----END PGP SIGNATURE-----
participants (4)
-
Camaleón
-
Carlos E. R.
-
Carlos Moreira
-
Cristian Rodríguez