Debian, ClamAV end-of-life ...
Heute Nacht um 0:00 Uhr hat die ClamAV-Implementation in Debian ihr Lebensende erreicht. Die neuen Signaturen, die danach heruntergeladen werden, können von der installierten Version nicht mehr interpretiert werden.
Das bedeutet, dass auf Debian-Mailservern mit Amavis und Clamav keine Nachrichten mehr verarbeitet werden!
Um das Ganze wieder ans Laufen zu bekommen, sind folgende Schritte nötig:
echo "deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free" >> /etc/apt/sources.list.d/clamav.list
apt-get update
apt-get install clamav
apt-get upgrade
/etc/init.d/amavis restart
bzw.
/etc/init.d/clamav-daemon restart
via Openwallet
Bitte weitersagen!
Das bedeutet, dass auf Debian-Mailservern mit Amavis und Clamav keine Nachrichten mehr verarbeitet werden!
Um das Ganze wieder ans Laufen zu bekommen, sind folgende Schritte nötig:
echo "deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free" >> /etc/apt/sources.list.d/clamav.list
apt-get update
apt-get install clamav
apt-get upgrade
/etc/init.d/amavis restart
bzw.
/etc/init.d/clamav-daemon restart
via Openwallet
Bitte weitersagen!
Trackbacks
. miradlo bloggt  am : Mailserver lief voll und nichts ging mehr ::: Debian Amavis
Vorschau anzeigen
Piratenpad zur Kommunikation Dirk schrieb es grad schon ClamAV auf Debian ging seit heute nacht nicht mehr. Mir fiel es heute vormittag nicht auf, weil ich anderweitig beschäftigt war. Mit Dirk suchte ich dann die Ursache, schlichtes neu starten...
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
-thh am :
Naja, nur dann, wenn man - trotz der im Log dann immer wieder auftauchenden Warnungen - nicht die jeweils aktuelle Version aus Volatile verwendet, was, wie ich dachte, eigentlich jeder tun sollte.
amavis oder clamav?
-thh
Dirk Deimeke am :
Aus der FAQ von Clamav:
You'll get this message whenever a new version of ClamAV is released. In order to detect all the latest viruses, it's not enough to keep your database up to date. You also need to run the latest version of the scanner. You can download the "sources":stable of the latest release from our website. Upgrade instructions are on the "WikiWiki":wikiwiki. If you are afraid to break something while upgrading, use the "precompiled packages":binary for your operating system/distribution. Remember: running the latest stable release also improves stability.
Daraus entnehme ich ebenfalls nicht, dass Handlungsbedarf besteht, vor allem, da die Meldung selbst am Tag des Releases einer Distribution auftritt.
Mit dem amavis restart hast Du natürlich Recht, die meisten, die ich kenne nutzen Clamav allerdings nur auf dem Mailserver in Verbindung mit Amavis. Ich ergänze das einmal.
Claus am :
Dirk Deimeke am :
Wiora Matthias am :
@thh: ClamAV ist in Amavis enthalten. Amavis wird für den Scan von Mails in einem Mailserver nach ISP-Standard (Tutorial) benutzt. Daher weht der Wind. Wenn ihr natürlich ausschließlich den ClamAV benutzt, dann sieht die Welt natürlich so aus wie Dirk ergänzt hat.
@dirk: naja, mit dem volatile hast du ja recht. aber ohne das Update ist man ziemlich aufgeschmissen. und besser so mit einer für die distri ustable-version, als komplett ohne Mails
grüße µatthias
Dirk Deimeke am :
Claus am :
Der Name ist vielleicht etwas unpassend gewählt, Volatile funktioniert hier schon seit mehreren Jahren auf mehreren Mailservern ohne irgendwelche Probleme.
Dirk Deimeke am :
Fakt ist allerdings, dass man, wenn man Volatile nicht in den Paketquellen hat, nicht funktionierende Software aus den Standard-Repositories bekommt. Ist das wirklich gewollt?
Claus am :
Das ist bei Debian leider schon in Stein gemeisselt...
Um schneller aktuelle Software bereit stellen zu können hat sich Debian AFAIR bei während Etch dazu entschlossen Volatile ins Leben zu rufen.
Ich finde das einen guten Kompromiss.
Und ja es wäre natürlich schöner solche kritischen Dinge offiziell und aktuell in der Distribution zu haben. Das scheint Debian als Community Distribution aber nicht zu schaffen oder auch nicht schaffen zu wollen.
Als Alternative kann man natürlich die Ubuntu LTS Server Version verwenden. Damit hab ich aber für Mail Server noch keine Erfahrungen. Die laufen bei mir noch alle unter Debian stable.
Dirk Deimeke am :
Das andere, was Du sagst, verstehe ich schon, ich kann aber dieses "Politik-Gehampel" nicht verstehen. Wenn ich mir jetzt ein Debian stable herunterlade und über das Internet aktualisiere, bekomme ich ein nicht funktionierendes Clamav, das widerspricht meiner Ansicht nach dem Attribut "stable". Gut, das Linux stürzt nicht ab, aber dennoch bekomme ich ein nicht funktionierendes Programm.
Oder gehört "volatile" mittlerweile zu den aktivierten Paketquellen in einer Standard-Installation?
Claus am :
Ob Volatile nach der Installation automatisch in den Paketquellen ist kann ich dir leider nicht sagen. Ich verwende immer debootstrap zur Installation.
Debian ist eine Demokratie. Da ist alles immer etwas schwierig und langsam. Ubuntu ist keine Demokratie, wie Mark neulich so schön ausgeführt hat. Da fallen Entscheidungen natürlich schneller und einfacher
Das schöne ist ja, man kann sich für sich selbst das beste und passendste raus suchen.
Dirk Deimeke am :
Auf Lucid würde ich erst umstellen, wenn die .1-Version raus ist, die etwa im Juli erscheinen soll. Bitte nie Serversoftware direkt nach Erscheinen auf kritische Maschinen bringen, das gilt für jedes Betriebssystem.
8.04 wird auf dem Server bis 2013 unterstützt ...
Debian ist keine Demokratie, ganz bestimmt nicht. Wie viele User (!) kennst Du, die bei Debian mitbestimmen dürfen?
Claus am :
Debian ist keine Demokratie der User sondern eine Demokratie der Entwickler. Und das ist in der Debian Verfassung niedergeschrieben:
http://www.debian.org/devel/constitution.de.html
Dirk Deimeke am :
Damit ist es allerdings keine Demokratie mehr. Mir fehlt gerade die nötige Gesellschaftskundekenntnis, wie das Gebilde heisst, wenn die Entscheidungen durch Entscheidung einer Gruppe von Menschen gefällt wird, die auch noch selber bestimmt, wer zu Ihnen gehören darf. Demokratie ist es nicht, vielleicht trifft es Aristokratie besser.
Claus am :
Ich will das auch nicht verteidigen. Der weitergeführte Open Source hinter Debian als Gemeinschaft ist sehr interessant und auch erfolgreich. Aber Debian hat dadurch auch Nachteile.
Kommerzielle Software hat es auf Debian sehr schwer im Vergleich zu RHEL / SLES / Ubuntu.
IMO ist Ubuntu eine sehr gesunde Mischung aus den anderen Distributionen und deshalb so erfolgreich. Dazu kommt die tolle Gemeinschaft. In .de z.B. durch den Ubuntu Deutschland e.V. und dessen Mitglieder. Für Firmenkunden und Geschäftspartner ist aber Canonical als Ansprechpartner sehr wichtig und Canonical macht da einen immer besseren Job. Und genau diese Komponente fehlt Debian als Distribution.
Dirk Deimeke am :
Mit "es ist fertig, wenn es fertig bist" lässt sich leider kein grossflächiger Erfolg schaffen. Dass kein Unternehmen direkt hinter Debian steht, ist Segen und Fluch zugleich.
Ich weigere mich aber, das Entscheidungsmodell mit einer Demokratie gleichzusetzen. Ich überzeichne jetzt: Sonst könnte man auch eine Diktatur als eine Ein-Personen-Demokratie beschreiben ...
Ansonsten bin ich Deiner Meinung.
Claus am :
Dirk Deimeke am :
Claus am :