Skip to content

Debian, ClamAV end-of-life ...

linux Heute Nacht um 0:00 Uhr hat die ClamAV-Implementation in Debian ihr Lebensende erreicht. Die neuen Signaturen, die danach heruntergeladen werden, können von der installierten Version nicht mehr interpretiert werden.

Das bedeutet, dass auf Debian-Mailservern mit Amavis und Clamav keine Nachrichten mehr verarbeitet werden!

Um das Ganze wieder ans Laufen zu bekommen, sind folgende Schritte nötig:

echo "deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free" >> /etc/apt/sources.list.d/clamav.list
apt-get update
apt-get install clamav
apt-get upgrade
/etc/init.d/amavis restart
bzw.
/etc/init.d/clamav-daemon restart


via Openwallet

Bitte weitersagen!

Trackbacks

. miradlo bloggt   am : Mailserver lief voll und nichts ging mehr ::: Debian Amavis

Vorschau anzeigen
Piratenpad zur Kommunikation Dirk schrieb es grad schon ClamAV auf Debian ging seit heute nacht nicht mehr. Mir fiel es heute vormittag nicht auf, weil ich anderweitig beschäftigt war. Mit Dirk suchte ich dann die Ursache, schlichtes neu starten...

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

-thh am :

*
QUOTE:
Heute Nacht um 0:00 Uhr hat die ClamAV-Implementation in Debian ihr Lebensende erreicht.


Naja, nur dann, wenn man - trotz der im Log dann immer wieder auftauchenden Warnungen - nicht die jeweils aktuelle Version aus Volatile verwendet, was, wie ich dachte, eigentlich jeder tun sollte. :-)

QUOTE:
/etc/init.d/amavis restart


amavis oder clamav?

-thh

Claus am :

*Aha, bei mir hat ein backlevel mail server gestern kurz vor 24:00 Uhr den Mailversand eingestellt weil Clamav nicht mehr wollte. War allerdings ein in altersehrfurcht erstarter Debian sarge Server.

Dirk Deimeke am :

*Da bin ich anderer Meinung. In Debian stable sollte funktionierende Software enthalten sein. Der Begriff "volatile" gibt mir nicht gerade das Gefühl, dass ich das auf Servern einsetzen möchte.

Aus der FAQ von Clamav:
QUOTE:
What does Your ClamAV installation is OUTDATED mean?

You'll get this message whenever a new version of ClamAV is released. In order to detect all the latest viruses, it's not enough to keep your database up to date. You also need to run the latest version of the scanner. You can download the "sources":stable of the latest release from our website. Upgrade instructions are on the "WikiWiki":wikiwiki. If you are afraid to break something while upgrading, use the "precompiled packages":binary for your operating system/distribution. Remember: running the latest stable release also improves stability.

Daraus entnehme ich ebenfalls nicht, dass Handlungsbedarf besteht, vor allem, da die Meldung selbst am Tag des Releases einer Distribution auftritt.

Mit dem amavis restart hast Du natürlich Recht, die meisten, die ich kenne nutzen Clamav allerdings nur auf dem Mailserver in Verbindung mit Amavis. Ich ergänze das einmal.

Wiora Matthias am :

*@dirk: thx4 pingback

@thh: ClamAV ist in Amavis enthalten. Amavis wird für den Scan von Mails in einem Mailserver nach ISP-Standard (Tutorial) benutzt. Daher weht der Wind. Wenn ihr natürlich ausschließlich den ClamAV benutzt, dann sieht die Welt natürlich so aus wie Dirk ergänzt hat.

@dirk: naja, mit dem volatile hast du ja recht. aber ohne das Update ist man ziemlich aufgeschmissen. und besser so mit einer für die distri ustable-version, als komplett ohne Mails :-)

grüße µatthias

Dirk Deimeke am :

*Es ging mir nicht darum, dass man ohne Volatile aufgeschmissen ist, sondern darum, dass das meiner Meinung nach als Update in Main oder Security hätte erscheinen müssen.

Claus am :

*Schnelle Änderungen in den Versionen sind halt nicht mit Debian kompatibel. Da das ein dickes Problem gerade mit Dingen wie ClamAV war hat man sich entschlossen Volatile ins Leben zu rufen.

Der Name ist vielleicht etwas unpassend gewählt, Volatile funktioniert hier schon seit mehreren Jahren auf mehreren Mailservern ohne irgendwelche Probleme.

Dirk Deimeke am :

*Die Inkompatibilität dieser Vorgehensweise ist ja nicht in Stein gemeisselt, auch daran liesse sich etwas ändern.

Fakt ist allerdings, dass man, wenn man Volatile nicht in den Paketquellen hat, nicht funktionierende Software aus den Standard-Repositories bekommt. Ist das wirklich gewollt?

Claus am :

*Laut der Debian Policy ist das so gewollt. Pakete in einem stable Release werden nicht auf neue Version aktualisiert. Nur Sicherheitsupdates dürfen über security.debian.org in die Distribution einfließen.

Das ist bei Debian leider schon in Stein gemeisselt...

Um schneller aktuelle Software bereit stellen zu können hat sich Debian AFAIR bei während Etch dazu entschlossen Volatile ins Leben zu rufen.

Ich finde das einen guten Kompromiss.

Und ja es wäre natürlich schöner solche kritischen Dinge offiziell und aktuell in der Distribution zu haben. Das scheint Debian als Community Distribution aber nicht zu schaffen oder auch nicht schaffen zu wollen.

Als Alternative kann man natürlich die Ubuntu LTS Server Version verwenden. Damit hab ich aber für Mail Server noch keine Erfahrungen. Die laufen bei mir noch alle unter Debian stable.

Dirk Deimeke am :

*Ich setze seit Jahren erfolgreich Ubuntu LTS auf Servern ein, auch auf Mailservern, und kann mich über die Stabilität nicht beschweren. Ich vermute, dass die in der gleichen Grössenordnung liegt, wie die von Debian stable. Die Konfiguration ist bei Ubuntu identisch zu Debian, schliesslich ist Debian die Mutter von Ubuntu.

Das andere, was Du sagst, verstehe ich schon, ich kann aber dieses "Politik-Gehampel" nicht verstehen. Wenn ich mir jetzt ein Debian stable herunterlade und über das Internet aktualisiere, bekomme ich ein nicht funktionierendes Clamav, das widerspricht meiner Ansicht nach dem Attribut "stable". Gut, das Linux stürzt nicht ab, aber dennoch bekomme ich ein nicht funktionierendes Programm.

Oder gehört "volatile" mittlerweile zu den aktivierten Paketquellen in einer Standard-Installation?

Claus am :

*Ja die Stabilität von Ubuntu LTS Server kann ich bestätigen. Dann werde ich wohl mal die von mir betreuten Mail Server nach Lucid moven ;-)

Ob Volatile nach der Installation automatisch in den Paketquellen ist kann ich dir leider nicht sagen. Ich verwende immer debootstrap zur Installation.

Debian ist eine Demokratie. Da ist alles immer etwas schwierig und langsam. Ubuntu ist keine Demokratie, wie Mark neulich so schön ausgeführt hat. Da fallen Entscheidungen natürlich schneller und einfacher ;-)

Das schöne ist ja, man kann sich für sich selbst das beste und passendste raus suchen.

Dirk Deimeke am :

*Warte bitte!

Auf Lucid würde ich erst umstellen, wenn die .1-Version raus ist, die etwa im Juli erscheinen soll. Bitte nie Serversoftware direkt nach Erscheinen auf kritische Maschinen bringen, das gilt für jedes Betriebssystem.

8.04 wird auf dem Server bis 2013 unterstützt ...

Debian ist keine Demokratie, ganz bestimmt nicht. Wie viele User (!) kennst Du, die bei Debian mitbestimmen dürfen?

Claus am :

*Lieber Dirk, vielen Dank für die Warnung. Ich werde sie beherzigen ;-)

Debian ist keine Demokratie der User sondern eine Demokratie der Entwickler. Und das ist in der Debian Verfassung niedergeschrieben:

http://www.debian.org/devel/constitution.de.html

Dirk Deimeke am :

*Ich weiss!

Damit ist es allerdings keine Demokratie mehr. Mir fehlt gerade die nötige Gesellschaftskundekenntnis, wie das Gebilde heisst, wenn die Entscheidungen durch Entscheidung einer Gruppe von Menschen gefällt wird, die auch noch selber bestimmt, wer zu Ihnen gehören darf. Demokratie ist es nicht, vielleicht trifft es Aristokratie besser.

Claus am :

*Da hast du natürlich recht. Dann nennen wir es doch einfach die Demokratie der Gemeinschaft der Entwickler.

Ich will das auch nicht verteidigen. Der weitergeführte Open Source hinter Debian als Gemeinschaft ist sehr interessant und auch erfolgreich. Aber Debian hat dadurch auch Nachteile.

Kommerzielle Software hat es auf Debian sehr schwer im Vergleich zu RHEL / SLES / Ubuntu.

IMO ist Ubuntu eine sehr gesunde Mischung aus den anderen Distributionen und deshalb so erfolgreich. Dazu kommt die tolle Gemeinschaft. In .de z.B. durch den Ubuntu Deutschland e.V. und dessen Mitglieder. Für Firmenkunden und Geschäftspartner ist aber Canonical als Ansprechpartner sehr wichtig und Canonical macht da einen immer besseren Job. Und genau diese Komponente fehlt Debian als Distribution.

Dirk Deimeke am :

*Ich halte Debian für eine der besten, wenn nicht sogar die beste Linux-Distribution, die es gibt. Leider stehen die Menschen hinter Debian dem stärkeren Erfolg von Debian im Weg.

Mit "es ist fertig, wenn es fertig bist" lässt sich leider kein grossflächiger Erfolg schaffen. Dass kein Unternehmen direkt hinter Debian steht, ist Segen und Fluch zugleich.

Ich weigere mich aber, das Entscheidungsmodell mit einer Demokratie gleichzusetzen. Ich überzeichne jetzt: Sonst könnte man auch eine Diktatur als eine Ein-Personen-Demokratie beschreiben ...

Ansonsten bin ich Deiner Meinung.

Claus am :

*ok, dieser Aussage von dir kann ich mich nur voll anschließen.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen