URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36708
[ Назад ]

Исходное сообщение
"OpenNews: Вышел антивирусный пакет ClamAV 0.90"

Отправлено opennews , 14-Фев-07 14:55 
Анонсирован (http://www.clamav.net/2007/02/14/clamav-090-finally-out-over...//) выход открытого антивирусного пакета ClamAV 0.90 (http://www.clamav.net). База данных сигнатур переступила рубеж в 90000 записей.


Из новых возможностей можно отметить поддержку RAR3, SFX  и SIS архивов, новый формат сигнатур для выявления фишинга. Для уменьшения трафика в freshclam добавлена возможность загрузки только обновленной порции данных, а не целого CVD файла, как это было раньше. Улучшена техника обработки ELF, PDF и tar файлов. Clamd научился параллельно сканировать несколько файлов. Добавлена поддержка аппаратных акселераторов NodalCore.

URL: http://www.clamav.net/2007/02/14/clamav-090-finally-out-over...//
Новость: http://www.opennet.me/opennews/art.shtml?num=9847


Содержание

Сообщения в этом обсуждении
"Вышел антивирусный пакет ClamAV 0.90"
Отправлено MoHaX , 14-Фев-07 14:55 
с чем всех и поздравляю!

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sclif13 , 14-Фев-07 15:08 
Все бы хрошо но у меня dsig не хотят подключаться при проходе ./configure
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
При чем на 0.88.7 все подключалось

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Dimez , 14-Фев-07 15:47 
Ну поставь gmp, что тебе мешает то?

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sclif13 , 14-Фев-07 16:07 
gmp стоит
нашел не большое различе в ./configure
0.90
gcc -o conftest -g -O2  -I/usr/local/include  conftest.c -lgmp   >&5
0.88.7
gcc -o conftest -g -O2  -I/usr/local/include  -L/usr/local/lib conftest.c -lgmp   >&5

видимо из-за -L/usr/local/lib  не проходит тест

/usr/local/lib/libgmp.so.7


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Pahanivo , 17-Июл-07 09:00 
>gmp стоит
>нашел не большое различе в ./configure
>0.90
> gcc -o conftest -g -O2  -I/usr/local/include  conftest.c -lgmp   >&5
>0.88.7
>gcc -o conftest -g -O2  -I/usr/local/include  -L/usr/local/lib conftest.c -lgmp   >&5
>
>видимо из-за -L/usr/local/lib  не проходит тест
>
>/usr/local/lib/libgmp.so.7


конфигуряйте таким скриптом
LDFLAGS=-L/usr/local/lib ./configure \
  --prefix=/usr/local/clamav \
  --exec-prefix=/usr/local/clamav \
  --sysconfdir=/usr/local/etc/clamav \
  --infodir=/usr/local/info \
  --mandir=/usr/local/man

те явно укажите флаг линкеру - тогда находит GMP


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Pahanivo , 17-Июл-07 09:44 
вернее таким

LDFLAGS=-L/usr/local/lib CPPFLAGS=-I/usr/local/include ./configure \
  --prefix=/usr/local/clamav \
  --exec-prefix=/usr/local/clamav \
  --sysconfdir=/usr/local/etc/clamav \
  --infodir=/usr/local/info \
  --mandir=/usr/local/man



"Вышел антивирусный пакет ClamAV 0.90"
Отправлено evgeniy1 , 15-Фев-07 15:37 
    HAVP с ним пока не собирается.
Что в общем, логично - в 090  много нового кода.

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sclif13 , 16-Фев-07 12:35 
Ставте из портов, там все пашет! Проверено вирусов нет :)

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sergv , 16-Фев-07 12:47 
Угу. До поры, до времени. Потом (при более-менее приличной нагрузке) clamd втает раком и убивается только 9-м сигналом. За подробностями - на архив clamav-users.

Причем (что самое противное) видать эта крокодилина че-то там мудрит с pthread. На свеженьких линуксах у людей проблем нет. На тех, что постарше, или на FreeBSD/OpenBSD/Solaris - полная задница приключений. clamscan прикрученный к mail/antivirus-milter пашет, clamav-milter или clamd - виснут в усмерть на одном и том-же контексте (проверял на выборке почтового мусора).


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sfprivat , 16-Фев-07 15:49 
у FreeBSD такая особенность - не -lpthread, а -pthread, так вот надо в *configure заменить -lpthread на -pthread и все работает!

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено мимоход , 17-Фев-07 18:58 
-pthread = "Link a user-threaded process against libc_r instead of libc."
причем тут "не -lpthread" ниасилил

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено andrew , 20-Фев-07 15:57 
> у FreeBSD такая особенность - не -lpthread, а -pthread, так вот
>надо в *configure заменить -lpthread на -pthread и все работает!

Да-да-да, тоже вчера из-за этой хери все мозги сломал :(
Причем, на свежих FreeBSD (5.5, 6.2) проблем никаких, все собирается из портов, а на системке постарше (есть у меня одна 5.2.1) ну никак не хотел, пока в файлы configure* не подправил... Вот так вот.


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено elevator , 16-Фев-07 21:01 
У меня кста на Ред Хат 7.1 - qmail + qmail-scanner - вылетает :( , хотя релиз-кандидаты работали без проблем... вопщем неприятная фигня щас получилась.

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Аноним , 18-Фев-07 07:10 
Попробовал обновиться на FreeBSD 4.11 - на всех машинах вылет при сборке. На 5.хх - всё ок.
Ошибка одна и таже :
/usr/libexec/elf/ld: cannot find -lpthread
*** Error code 1

Stop in /usr/ports/security/clamav/work/clamav-0.90/libclamav.
*** Error code 1

Stop in /usr/ports/security/clamav/work/clamav-0.90.
*** Error code 1

Stop in /usr/ports/security/clamav/work/clamav-0.90.
*** Error code 1

Stop in /usr/ports/security/clamav.
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade.88327.0 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=clamav-0.88.7_1 UPGRADE_PORT_VER=0.88.7_1 make
** Fix the problem and try again.
** Listing the failed packages (*:skipped / !:failed)
        ! security/clamav (clamav-0.88.7_1)     (new compiler error)


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено typ , 18-Фев-07 12:07 
была таже проблема с 4.11
сделал
cd /usr/ports/security/clamav
make clean
make extract
cd work/clamav-0.90
sed -i'' s/lpthread/pthread/g configure*
cd ../../
make install clean

Всё собралось и работает...


А вот на одной 5.5 с дефолтным инсталом виснет - пока воюю :(


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sergv , 19-Фев-07 07:34 
Аналогично. Причем патчи для компиляции под 4.X я мэйнтенеру порта предлагал сразу - был проигнорирован. Как и патчи на изменение синтаксиси конфигов ;-))). Видать сильно мужик торопился закоммитить.

А вот че с 5.5 делается - ничего понять не могу. Только начинаешь использовать тредовый вариант - периодически загрузка cpu уползает на 100 процентов минут на 5-10. Все сканирование почты при этом стоит колом и отваливается по таймауту. Тупой clamscan пашет который день...


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sergv , 19-Фев-07 08:49 
Вроде, нашел дурацкий способ обхода:

clamd.conf: MaxThreads 1

Пока полет нормальный. Еще надо таймауты ожидания увеличить.


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sergv , 19-Фев-07 09:49 
Помогло. Работает больше часа - полет нормальный.

Похоже, надо искать вызов в libclamav какой-то non-thread-safe для 5.5 функции. Причем в 6.2 эта функция уже нормально реализована.


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено andrew , 20-Фев-07 17:47 
>Помогло. Работает больше часа - полет нормальный.
>
>Похоже, надо искать вызов в libclamav какой-то non-thread-safe для 5.5 функции. Причем
>в 6.2 эта функция уже нормально реализована.

У меня тоже подвисал на 5.2.1, установил следующие значения:
MaxConnectionQueueLength 30
MaxThreads 15

Уже часа три работает нормально.


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sergv , 21-Фев-07 07:14 
5.2.1 - отдельная история. Там многонитевая библиотека по умолчанию (как и в 4.X) такая, что две нити одного процесса на двух процах исполняться не могут (userlever threading). От четверки отличие есть - если хочется повошкатся с глюками clamd - слинкуй с libkse (kernel threading). Или просто добавь в /etc/libmap.conf

[clamd]
libc_r.so.5          libkse.so.номера-увы-не-помню

А вот начиная с 5.3 ниточки уже на libpthread работают. Вот тут глюкодром и встает в полный рост.


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено kostya_rlw , 26-Фев-07 08:23 
>Похоже, надо искать вызов в libclamav какой-то non-thread-safe для 5.5 функции. Причем
>в 6.2 эта функция уже нормально реализована.

то есть хотите сказать что в FreeBSD 6.2  clam  не грузит процессор на 100% ?
сами пробовали на 6.2 ?



"Вышел антивирусный пакет ClamAV 0.90"
Отправлено sergv , 27-Фев-07 13:47 
Нет. Под нагрузкой не пробовал. Но из clamav-devel прочитал, что таки грузит.

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Mishunja , 27-Фев-07 19:24 
>Нет. Под нагрузкой не пробовал. Но из clamav-devel прочитал, что таки грузит.
>

На 6.2 тоже 100% загрузка.
Сегодня поставил только один thread, посмотрю как пойдет. Но даже в такой конфигурации заргузка проца больше, чем была на 0.88 с 15-ю thread'ми.


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Net_andy , 19-Фев-07 02:49 
вы уверены что "sed -i'' s/lpthread/pthread/g configure* " - это верная строчка ?

sed -i'' s/lpthread/pthread/g configure*
sed: 1: "configure": command c expects \ followed by text
и всё.. и всё также не собирается


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено jazzy , 20-Фев-07 10:14 
>вы уверены что "sed -i'' s/lpthread/pthread/g configure* " - это верная строчка
>?
>
>sed -i'' s/lpthread/pthread/g configure*
>sed: 1: "configure": command c expects \ followed by text
>и всё.. и всё также не собирается


sed -e s/lpthread/pthread/g -i '' configure*


"OpenNews: Вышел антивирусный пакет ClamAV 0.90"
Отправлено kostya_rlw , 19-Фев-07 12:19 
а у меня 0.90 версия говорит что в clamd.conf ошибки в строках 22,77,149,205,249

а в 0.88.7 конфиг нормально работал



"OpenNews: Вышел антивирусный пакет ClamAV 0.90"
Отправлено MoHaX , 19-Фев-07 12:47 
>а у меня 0.90 версия говорит что в clamd.conf ошибки в строках
>22,77,149,205,249
>
>а в 0.88.7 конфиг нормально работал

Синтаксис конфигов изменился. Надо новый писать.


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Rus_ , 19-Фев-07 15:06 
Писать новый в большинстве случаев не нужно...
Просто к тем опциям которые были просто раскомментированны в старом clamd.conf добавить слово yes т.е. требуется указать булево значение.

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено kostya_rlw , 20-Фев-07 10:25 
>Писать новый в большинстве случаев не нужно...
>Просто к тем опциям которые были просто раскомментированны в старом clamd.conf добавить
>слово yes т.е. требуется указать булево значение.

спасибо, т.к. сам поленился в дефолтный конфиг новой версии заглянуть. Там синтаксис примерно такой  ScanMail yes


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено SubGun , 19-Фев-07 16:50 
Бл@ть, обновил кламав и стала почта падать. Уроды, не смогли нормальный сделать. Чую откатываться придется.

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено SubGun , 20-Фев-07 10:12 
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=307

В двух словах: похоже, что что-то сломали в тредах в новой версии кламава.

Желательно пока что откатиться, тк. в этом случае просто перестает принимать
контент для сканирования.


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Аноним , 21-Фев-07 06:35 
Обновили ClamAV до 0.90_2 - ошибка со сборкой на 4.хх так и не пофиксена

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено lucas12 , 26-Фев-07 14:44 
Ну и дерьмо...Обновил и получил звездюлей от руководства...
Всё встало нормально, как и очередь из писем всесте со всем :)...
Нда...

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено 999 , 27-Фев-07 09:59 
в 6.х работает нормально, в 5-ке проблема thread... кашмар

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено lvi , 27-Фев-07 11:56 
Под Linux все вроде бы нормально, но c-icap не грузит свой антивирисный модуль с библиотекой 90-го.

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено mrrc , 28-Фев-07 08:02 
>Под Linux все вроде бы нормально, но c-icap не грузит свой антивирисный
>модуль с библиотекой 90-го.


А под FreeBSD 4.11-STABLE стабильно работает или пока лучше не спешить переходить?


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено vovan , 02-Мрт-07 11:45 
>>Под Linux все вроде бы нормально, но c-icap не грузит свой антивирисный
>>модуль с библиотекой 90-го.
>
>
>А под FreeBSD 4.11-STABLE стабильно работает или пока лучше не спешить переходить?
>
под 4.11 не собирается изза lpthread
если исправить собирётся... но вешается при нагрузке...
пока сидим на предыдущем....

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Hunter , 02-Мрт-07 16:22 
Под OpenBSD 4.0 собирается нормально из порта, но не видит собственного тестового виря в *.BZ2 - бред какой-то...

"Вышел антивирусный пакет ClamAV 0.90"
Отправлено mrrc , 03-Мрт-07 12:14 
>>>Под Linux все вроде бы нормально, но c-icap не грузит свой антивирисный
>>>модуль с библиотекой 90-го.
>>
>>
>>А под FreeBSD 4.11-STABLE стабильно работает или пока лучше не спешить переходить?
>>
>под 4.11 не собирается изза lpthread
>если исправить собирётся... но вешается при нагрузке...
>пока сидим на предыдущем....


У меня собрался 0.90_2 под FreeBSD 4.11-STABLE по приведенной выше инструкции, работает, хотя нагрузка на него минимальна. В портах обновилось до 0.90_3 (тоже не собирается нормальным образом), а уже вышел в свет 0.90.1


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено Любомир , 03-Мрт-07 17:21 
уже сегодня (03.03.07) пропатчили configure:

freebsd*)
     if test "$have_pthreads" = "yes"; then
-       THREAD_LIBS="-lpthread -lc_r"
+       THREAD_LIBS="%%PTHREAD_LIBS%%"
        TH_SAFE="-thread-safe"

у меня нормально собирается под 4.11-RELEASE-p25
интересно, как оно нагрузку держит?


"Вышел антивирусный пакет ClamAV 0.90"
Отправлено mrrc , 03-Мрт-07 20:20 
>уже сегодня (03.03.07) пропатчили configure:
>
> freebsd*)
>     if test "$have_pthreads" = "yes"; then
>-       THREAD_LIBS="-lpthread -lc_r"
>+       THREAD_LIBS="%%PTHREAD_LIBS%%"
>        TH_SAFE="-thread-safe"
>
>у меня нормально собирается под 4.11-RELEASE-p25
>интересно, как оно нагрузку держит?


Они его еще вчера пропатчили, результат сборки обычным образом все тот же:

checking for curl >= 7.10.0... gnome-config: not found
Package openssl was not found in the pkg-config search path.
Perhaps you should add the directory containing `openssl.pc'
to the PKG_CONFIG_PATH environment variable
No package 'openssl' found
7.16.0
checking for mi_stop in -lmilter... no
checking for library containing strlcpy... no
checking for mi_stop in -lmilter... no
configure: error: Cannot find libmilter
===>  Script "configure" failed unexpectedly.
Please report the problem to garga@FreeBSD.org [maintainer] and attach the
"/usr/ports/security/clamav/work/clamav-0.90/config.log" including the output
of the failure of your make command. Also, it might be a good idea to provide
an overview of all packages installed on your system (e.g. an `ls
/var/db/pkg`).
*** Error code 1

Будем ждать появления в портах 0.90.1 и пробовать уже тогда.


"OpenNews: Вышел антивирусный пакет ClamAV 0.90"
Отправлено mrrc , 16-Мрт-07 09:18 
Без танцев с бубнов 0.90.1 из портов опять ставиться не хочет под FreeBSD 4.x?

# make
===>  Vulnerability check disabled, database not found
===>  Found saved configuration for clamav-0.80
=> clamav-0.90.1.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from
http://heanet.dl.sourceforge.net/sourceforge/clamav/.
clamav-0.90.1.tar.gz                          100% of   11 MB   79 kBps
00m00s
===>  Extracting for clamav-0.90.1
=> MD5 Checksum OK for clamav-0.90.1.tar.gz.
===>   clamav-0.90.1 depends on file: /usr/local/sbin/pkg_info - found
===>  Patching for clamav-0.90.1
===>  Applying FreeBSD patches for clamav-0.90.1
===>   clamav-0.90.1 depends on file: /usr/local/bin/libtool - found
===>   clamav-0.90.1 depends on shared library: gmp.7 - found
===>   clamav-0.90.1 depends on shared library: curl.4 - found
===>  Configuring for clamav-0.90.1
checking build system type... i386-portbld-freebsd4.11
checking host system type... i386-portbld-freebsd4.11
checking target system type... i386-portbld-freebsd4.11
creating target.h - canonical system defines
checking for a BSD-compatible install... /usr/bin/install -c -o root -g
wheel
checking whether build environment is sane... yes
checking for gawk... no
checking for mawk... no
checking for nawk... nawk
checking whether make sets $(MAKE)... yes
checking for gawk... (cached) nawk
checking for gcc... cc
checking for C compiler default output file name...
configure: error: C compiler cannot create executables
See `config.log' for more details.
===>  Script "configure" failed unexpectedly.
Please report the problem to garga@FreeBSD.org [maintainer] and attach the
"/usr/ports/security/clamav/work/clamav-0.90.1/config.log" including the
output of the failure of your make command. Also, it might be a good idea to
provide an overview of all packages installed on your system (e.g. an `ls
/var/db/pkg`).
*** Error code 1


"OpenNews: Вышел антивирусный пакет ClamAV 0.90"
Отправлено Любомир , 21-Мрт-07 14:59 
>Без танцев с бубнов 0.90.1 из портов опять ставиться не хочет под
>FreeBSD 4.x?

у меня собрался автоматычно из портов под 4.11 последний вариант от Mar 17.
и работает вполне нормально под нагрузкой 20К принятых сообщений в сутки.
+ регулярные сканы майлбоксов.

единственный момент - clamd пару раз вылетел, когда freshclam делал NotifyClamd.
убрал из freshclam опцию NotifyClamd (пользую SelfCheck в clamd)
пару суток - полет нормальный.