TOTAL:206, TODAY:206

ClamAVのアップデート

久しぶりの玄箱関連のページ更新です。関東に引っ越してきて、ようやくインターネットに繋がったので、久しぶりに玄箱の設定をしていたら、OCN宛てのメールが届かないことに気づきました。その問題はまだ解決していないのですが、/var/log/mail.logを見ると、次のようなログが出ており、ウィルススキャンに失敗していることに気づきました。

Apr 20 08:31:15 kurohg amavis[1584]: (01584-10) (!) ClamAV-clamd: Can't con
nect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory, r
etrying (2)
Apr 20 08:31:21 kurohg amavis[1584]: (01584-10) (!!) ClamAV-clamd av-scanne
r FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't conn
ect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at
 (eval 44) line 268.
Apr 20 08:31:21 kurohg amavis[1584]: (01584-10) (!!) WARN: all primary viru
s scanners failed, considering backups
Apr 20 08:33:31 kurohg amavis[1584]: (01584-10) (!!) run_av (ClamAV-clamsca
n) FAILED - unexpected exit 50, output="LibClamAV Error: cl_load(): Unable 
to lock database directory: /var/lib/clamav/\nERROR: Unable to lock databas
e directory"

玄箱をsargeからetchにアップグレードしたとき、amavisを再インストールし、設定しなおしたので、今回も同様に、amavisやclamavを削除し、インストールしなおしたのですが、やはりうまく動きませんでした。よくよく調べると、/var/log/clamav/freshclam.logからfreshclamavがClamAVのDB更新に失敗していることが分かりました。ClamAVの最新バージョンは0.93ですが、DebianのClamAVは0.90ぐらい(ログが残ってないので確かではない。。。)と差があるため、DBの更新がうまくいかず、ウィルススキャンに失敗していることが分かりました。
最初、ClamAVのソースを拾ってきてコンパイルしようかと思いましたが、失敗したときのリカバリーが大変そうだったので、二の足を踏んでいました。いい解決策がないかな?とネットを探っていると、次のページを見つけました。

このページを見ると、debian-volatileプロジェクトはDebianの公式セキュリティチームがサポートしていないセキュリティアップデートを提供してくれるみたいです。特に、スパムフィルターやウィルススキャンのようにデータパターンだけの更新では長期間うまく働かせることが難しいものには最適のようです。やり方は簡単で、/etc/apt/sources.listに次の1行を加えるだけです(sargeの場合は、etchとなっている部分をsargeに変えるだけです)。

deb http://volatile.debian.org/debian-volatile etch/volatile main contrib
 non-free

その後、いつものように、aptitude でupdateします。

# aptitude update

すると、ClamAVのバージョンが0.92.1にあがりました。/var/log/freshclam.logを見ると、次のように多少ワーニングがは出ていますが、DBはきちんと更新できているようです。

Received signal: wake up
ClamAV update process started at Sun May 18 10:29:56 2008
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.92.1 Recommended version: 0.93
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 46, sigs: 231834, f-level: 26, ...)
Downloading daily-7145.cdiff [100%]
Downloading daily-7146.cdiff [100%]
daily.inc updated (version: 7146, sigs: 58352, f-level: 26, ...)
Database updated (290186 signatures) from db.jp.clamav.net (IP: ...)
Clamd successfully notified about the update.

/var/log/mail.logを見ても、問題なくウィルススキャンされているようで、とりあえずClamAVの問題は直りました。

最新の7件

OpenGL

電子工作

玄箱HG

ホームページ

日記

Copyright (C) 2007 Arakin , All rights reserved.