Анонсирован (http://www.clamav.net/2007/02/14/clamav-090-finally-out-over...//) выход открытого антивирусного пакета ClamAV 0.90 (http://www.clamav.net). База данных сигнатур переступила рубеж в 90000 записей.
Из новых возможностей можно отметить поддержку RAR3, SFX и SIS архивов, новый формат сигнатур для выявления фишинга. Для уменьшения трафика в freshclam добавлена возможность загрузки только обновленной порции данных, а не целого CVD файла, как это было раньше. Улучшена техника обработки ELF, PDF и tar файлов. Clamd научился параллельно сканировать несколько файлов. Добавлена поддержка аппаратных акселераторов NodalCore.URL: http://www.clamav.net/2007/02/14/clamav-090-finally-out-over...//
Новость: http://www.opennet.me/opennews/art.shtml?num=9847
с чем всех и поздравляю!
Все бы хрошо но у меня dsig не хотят подключаться при проходе ./configure
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
При чем на 0.88.7 все подключалось
Ну поставь gmp, что тебе мешает то?
gmp стоит
нашел не большое различе в ./configure
0.90
gcc -o conftest -g -O2 -I/usr/local/include conftest.c -lgmp >&5
0.88.7
gcc -o conftest -g -O2 -I/usr/local/include -L/usr/local/lib conftest.c -lgmp >&5видимо из-за -L/usr/local/lib не проходит тест
/usr/local/lib/libgmp.so.7
>gmp стоит
>нашел не большое различе в ./configure
>0.90
> gcc -o conftest -g -O2 -I/usr/local/include conftest.c -lgmp >&5
>0.88.7
>gcc -o conftest -g -O2 -I/usr/local/include -L/usr/local/lib conftest.c -lgmp >&5
>
>видимо из-за -L/usr/local/lib не проходит тест
>
>/usr/local/lib/libgmp.so.7
конфигуряйте таким скриптом
LDFLAGS=-L/usr/local/lib ./configure \
--prefix=/usr/local/clamav \
--exec-prefix=/usr/local/clamav \
--sysconfdir=/usr/local/etc/clamav \
--infodir=/usr/local/info \
--mandir=/usr/local/manте явно укажите флаг линкеру - тогда находит GMP
вернее такимLDFLAGS=-L/usr/local/lib CPPFLAGS=-I/usr/local/include ./configure \
--prefix=/usr/local/clamav \
--exec-prefix=/usr/local/clamav \
--sysconfdir=/usr/local/etc/clamav \
--infodir=/usr/local/info \
--mandir=/usr/local/man
HAVP с ним пока не собирается.
Что в общем, логично - в 090 много нового кода.
Ставте из портов, там все пашет! Проверено вирусов нет :)
Угу. До поры, до времени. Потом (при более-менее приличной нагрузке) clamd втает раком и убивается только 9-м сигналом. За подробностями - на архив clamav-users.Причем (что самое противное) видать эта крокодилина че-то там мудрит с pthread. На свеженьких линуксах у людей проблем нет. На тех, что постарше, или на FreeBSD/OpenBSD/Solaris - полная задница приключений. clamscan прикрученный к mail/antivirus-milter пашет, clamav-milter или clamd - виснут в усмерть на одном и том-же контексте (проверял на выборке почтового мусора).
у FreeBSD такая особенность - не -lpthread, а -pthread, так вот надо в *configure заменить -lpthread на -pthread и все работает!
-pthread = "Link a user-threaded process against libc_r instead of libc."
причем тут "не -lpthread" ниасилил
> у FreeBSD такая особенность - не -lpthread, а -pthread, так вот
>надо в *configure заменить -lpthread на -pthread и все работает!Да-да-да, тоже вчера из-за этой хери все мозги сломал :(
Причем, на свежих FreeBSD (5.5, 6.2) проблем никаких, все собирается из портов, а на системке постарше (есть у меня одна 5.2.1) ну никак не хотел, пока в файлы configure* не подправил... Вот так вот.
У меня кста на Ред Хат 7.1 - qmail + qmail-scanner - вылетает :( , хотя релиз-кандидаты работали без проблем... вопщем неприятная фигня щас получилась.
Попробовал обновиться на FreeBSD 4.11 - на всех машинах вылет при сборке. На 5.хх - всё ок.
Ошибка одна и таже :
/usr/libexec/elf/ld: cannot find -lpthread
*** Error code 1Stop in /usr/ports/security/clamav/work/clamav-0.90/libclamav.
*** Error code 1Stop in /usr/ports/security/clamav/work/clamav-0.90.
*** Error code 1Stop in /usr/ports/security/clamav/work/clamav-0.90.
*** Error code 1Stop in /usr/ports/security/clamav.
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade.88327.0 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=clamav-0.88.7_1 UPGRADE_PORT_VER=0.88.7_1 make
** Fix the problem and try again.
** Listing the failed packages (*:skipped / !:failed)
! security/clamav (clamav-0.88.7_1) (new compiler error)
была таже проблема с 4.11
сделал
cd /usr/ports/security/clamav
make clean
make extract
cd work/clamav-0.90
sed -i'' s/lpthread/pthread/g configure*
cd ../../
make install cleanВсё собралось и работает...
А вот на одной 5.5 с дефолтным инсталом виснет - пока воюю :(
Аналогично. Причем патчи для компиляции под 4.X я мэйнтенеру порта предлагал сразу - был проигнорирован. Как и патчи на изменение синтаксиси конфигов ;-))). Видать сильно мужик торопился закоммитить.А вот че с 5.5 делается - ничего понять не могу. Только начинаешь использовать тредовый вариант - периодически загрузка cpu уползает на 100 процентов минут на 5-10. Все сканирование почты при этом стоит колом и отваливается по таймауту. Тупой clamscan пашет который день...
Вроде, нашел дурацкий способ обхода:clamd.conf: MaxThreads 1
Пока полет нормальный. Еще надо таймауты ожидания увеличить.
Помогло. Работает больше часа - полет нормальный.Похоже, надо искать вызов в libclamav какой-то non-thread-safe для 5.5 функции. Причем в 6.2 эта функция уже нормально реализована.
>Помогло. Работает больше часа - полет нормальный.
>
>Похоже, надо искать вызов в libclamav какой-то non-thread-safe для 5.5 функции. Причем
>в 6.2 эта функция уже нормально реализована.У меня тоже подвисал на 5.2.1, установил следующие значения:
MaxConnectionQueueLength 30
MaxThreads 15Уже часа три работает нормально.
5.2.1 - отдельная история. Там многонитевая библиотека по умолчанию (как и в 4.X) такая, что две нити одного процесса на двух процах исполняться не могут (userlever threading). От четверки отличие есть - если хочется повошкатся с глюками clamd - слинкуй с libkse (kernel threading). Или просто добавь в /etc/libmap.conf[clamd]
libc_r.so.5 libkse.so.номера-увы-не-помнюА вот начиная с 5.3 ниточки уже на libpthread работают. Вот тут глюкодром и встает в полный рост.
>Похоже, надо искать вызов в libclamav какой-то non-thread-safe для 5.5 функции. Причем
>в 6.2 эта функция уже нормально реализована.то есть хотите сказать что в FreeBSD 6.2 clam не грузит процессор на 100% ?
сами пробовали на 6.2 ?
Нет. Под нагрузкой не пробовал. Но из clamav-devel прочитал, что таки грузит.
>Нет. Под нагрузкой не пробовал. Но из clamav-devel прочитал, что таки грузит.
>На 6.2 тоже 100% загрузка.
Сегодня поставил только один thread, посмотрю как пойдет. Но даже в такой конфигурации заргузка проца больше, чем была на 0.88 с 15-ю thread'ми.
вы уверены что "sed -i'' s/lpthread/pthread/g configure* " - это верная строчка ?sed -i'' s/lpthread/pthread/g configure*
sed: 1: "configure": command c expects \ followed by text
и всё.. и всё также не собирается
>вы уверены что "sed -i'' s/lpthread/pthread/g configure* " - это верная строчка
>?
>
>sed -i'' s/lpthread/pthread/g configure*
>sed: 1: "configure": command c expects \ followed by text
>и всё.. и всё также не собирается
sed -e s/lpthread/pthread/g -i '' configure*
а у меня 0.90 версия говорит что в clamd.conf ошибки в строках 22,77,149,205,249а в 0.88.7 конфиг нормально работал
>а у меня 0.90 версия говорит что в clamd.conf ошибки в строках
>22,77,149,205,249
>
>а в 0.88.7 конфиг нормально работалСинтаксис конфигов изменился. Надо новый писать.
Писать новый в большинстве случаев не нужно...
Просто к тем опциям которые были просто раскомментированны в старом clamd.conf добавить слово yes т.е. требуется указать булево значение.
>Писать новый в большинстве случаев не нужно...
>Просто к тем опциям которые были просто раскомментированны в старом clamd.conf добавить
>слово yes т.е. требуется указать булево значение.спасибо, т.к. сам поленился в дефолтный конфиг новой версии заглянуть. Там синтаксис примерно такой ScanMail yes
Бл@ть, обновил кламав и стала почта падать. Уроды, не смогли нормальный сделать. Чую откатываться придется.
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=307В двух словах: похоже, что что-то сломали в тредах в новой версии кламава.
Желательно пока что откатиться, тк. в этом случае просто перестает принимать
контент для сканирования.
Обновили ClamAV до 0.90_2 - ошибка со сборкой на 4.хх так и не пофиксена
Ну и дерьмо...Обновил и получил звездюлей от руководства...
Всё встало нормально, как и очередь из писем всесте со всем :)...
Нда...
в 6.х работает нормально, в 5-ке проблема thread... кашмар
Под Linux все вроде бы нормально, но c-icap не грузит свой антивирисный модуль с библиотекой 90-го.
>Под Linux все вроде бы нормально, но c-icap не грузит свой антивирисный
>модуль с библиотекой 90-го.
А под FreeBSD 4.11-STABLE стабильно работает или пока лучше не спешить переходить?
>>Под Linux все вроде бы нормально, но c-icap не грузит свой антивирисный
>>модуль с библиотекой 90-го.
>
>
>А под FreeBSD 4.11-STABLE стабильно работает или пока лучше не спешить переходить?
>
под 4.11 не собирается изза lpthread
если исправить собирётся... но вешается при нагрузке...
пока сидим на предыдущем....
Под OpenBSD 4.0 собирается нормально из порта, но не видит собственного тестового виря в *.BZ2 - бред какой-то...
>>>Под Linux все вроде бы нормально, но c-icap не грузит свой антивирисный
>>>модуль с библиотекой 90-го.
>>
>>
>>А под FreeBSD 4.11-STABLE стабильно работает или пока лучше не спешить переходить?
>>
>под 4.11 не собирается изза lpthread
>если исправить собирётся... но вешается при нагрузке...
>пока сидим на предыдущем....
У меня собрался 0.90_2 под FreeBSD 4.11-STABLE по приведенной выше инструкции, работает, хотя нагрузка на него минимальна. В портах обновилось до 0.90_3 (тоже не собирается нормальным образом), а уже вышел в свет 0.90.1
уже сегодня (03.03.07) пропатчили configure:freebsd*)
if test "$have_pthreads" = "yes"; then
- THREAD_LIBS="-lpthread -lc_r"
+ THREAD_LIBS="%%PTHREAD_LIBS%%"
TH_SAFE="-thread-safe"у меня нормально собирается под 4.11-RELEASE-p25
интересно, как оно нагрузку держит?
>уже сегодня (03.03.07) пропатчили configure:
>
> freebsd*)
> if test "$have_pthreads" = "yes"; then
>- THREAD_LIBS="-lpthread -lc_r"
>+ THREAD_LIBS="%%PTHREAD_LIBS%%"
> TH_SAFE="-thread-safe"
>
>у меня нормально собирается под 4.11-RELEASE-p25
>интересно, как оно нагрузку держит?
Они его еще вчера пропатчили, результат сборки обычным образом все тот же:checking for curl >= 7.10.0... gnome-config: not found
Package openssl was not found in the pkg-config search path.
Perhaps you should add the directory containing `openssl.pc'
to the PKG_CONFIG_PATH environment variable
No package 'openssl' found
7.16.0
checking for mi_stop in -lmilter... no
checking for library containing strlcpy... no
checking for mi_stop in -lmilter... no
configure: error: Cannot find libmilter
===> Script "configure" failed unexpectedly.
Please report the problem to garga@FreeBSD.org [maintainer] and attach the
"/usr/ports/security/clamav/work/clamav-0.90/config.log" including the output
of the failure of your make command. Also, it might be a good idea to provide
an overview of all packages installed on your system (e.g. an `ls
/var/db/pkg`).
*** Error code 1Будем ждать появления в портах 0.90.1 и пробовать уже тогда.
Без танцев с бубнов 0.90.1 из портов опять ставиться не хочет под FreeBSD 4.x?# make
===> Vulnerability check disabled, database not found
===> Found saved configuration for clamav-0.80
=> clamav-0.90.1.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from
http://heanet.dl.sourceforge.net/sourceforge/clamav/.
clamav-0.90.1.tar.gz 100% of 11 MB 79 kBps
00m00s
===> Extracting for clamav-0.90.1
=> MD5 Checksum OK for clamav-0.90.1.tar.gz.
===> clamav-0.90.1 depends on file: /usr/local/sbin/pkg_info - found
===> Patching for clamav-0.90.1
===> Applying FreeBSD patches for clamav-0.90.1
===> clamav-0.90.1 depends on file: /usr/local/bin/libtool - found
===> clamav-0.90.1 depends on shared library: gmp.7 - found
===> clamav-0.90.1 depends on shared library: curl.4 - found
===> Configuring for clamav-0.90.1
checking build system type... i386-portbld-freebsd4.11
checking host system type... i386-portbld-freebsd4.11
checking target system type... i386-portbld-freebsd4.11
creating target.h - canonical system defines
checking for a BSD-compatible install... /usr/bin/install -c -o root -g
wheel
checking whether build environment is sane... yes
checking for gawk... no
checking for mawk... no
checking for nawk... nawk
checking whether make sets $(MAKE)... yes
checking for gawk... (cached) nawk
checking for gcc... cc
checking for C compiler default output file name...
configure: error: C compiler cannot create executables
See `config.log' for more details.
===> Script "configure" failed unexpectedly.
Please report the problem to garga@FreeBSD.org [maintainer] and attach the
"/usr/ports/security/clamav/work/clamav-0.90.1/config.log" including the
output of the failure of your make command. Also, it might be a good idea to
provide an overview of all packages installed on your system (e.g. an `ls
/var/db/pkg`).
*** Error code 1
>Без танцев с бубнов 0.90.1 из портов опять ставиться не хочет под
>FreeBSD 4.x?у меня собрался автоматычно из портов под 4.11 последний вариант от Mar 17.
и работает вполне нормально под нагрузкой 20К принятых сообщений в сутки.
+ регулярные сканы майлбоксов.единственный момент - clamd пару раз вылетел, когда freshclam делал NotifyClamd.
убрал из freshclam опцию NotifyClamd (пользую SelfCheck в clamd)
пару суток - полет нормальный.