ClamAvのバージョンアップ(v.0.92.1 –>v.0.93)
April 26, 2008 – 6:00 pmほぼ10日前からメールのウイルス対策用ソフトClamAvが更新された旨、logwatch経由で、通知が来ていた。昨年11月に、このソフトをインストールして以来3度目の更新通知だ。前回、前々回の更新通知に対しては、”yum update”コマンドで更新作業を行い、問題なく処理することができた。今回も、前回と同様に、yumによりこれを更新したが、この更新作業のあと、Clamdデーモンが動作しなくなった。
更新後のlogwatchの関連部分は以下のようになっていた;
——————— clam-update Begin ————————
Last ClamAV update process started at Fri Apr 25 04:02:09 2008
Last Status:
main.cvd is up to date (version: 46, sigs: 231834, f-level: 26, builder: sven)
Downloading daily-6908.cdiff [100%]
Downloading daily-6909.cdiff [100%]
<中 略>
Downloading daily-6925.cdiff [100%]
Downloading daily-6926.cdiff [100%]
daily.cld updated (version: 6926, sigs: 36926, f-level: 26, builder: neo)
Database updated (268760 signatures) from db.jp.clamav.net (IP: 61.206.123.121)
WARNING: Clamd was NOT notified: Can’t find or parse configuration file /etc/clamd.conf
———————- clam-update End ————————-
上記の最終レコードに示されたWARNINGからClamdが動作しておらず、この原因として、コンフィギュレーションファイルclamd.confがインストールしたClamdに適合したものでないと理解した。どうやら、Clamdの仕様が変更されたようだ。
ClamAVのWikiにUpgradeNotes093とのページがあった(ここ)。これによると、新しいバージョンでは、いままでの6つオプション(MailMaxRecursion, ArchiveMaxFileSize, ArchiveMaxRecursion, ArchiveMaxFiles, ArchiveMaxCompressionRation, ArchiveBlockMax)がサポートされなくなり、新たに4つのオプション(MaxScanSize, MaxFileSize, MaxRecursion, MaxFiles)が付け加わった旨、記述されている。
私の理解では、yumによるアップデートを行うと、自動的に関連するコンフィギュレーションファイルも更新されるものと理解していた。しかし、どうやらユーザー自らが、これを行わねばならないようだ。そこで、/etc配下にあるclamd関連ファイルを見ると、clamd.confの他に、clamd.conf.rpmnewがあった。このファイルの日付を見ると4月17日となっている。yumを用いて更新した際に、新しいコンフィギュレーションファイルとして、ここに置かれたものと理解した。このファイルの中身を覗いてみると、確かに、サポートされなくなったオプションに関連するレコードがなくなり、新しいオプションが付け加わっている(実際には、ディフォルト値を採用し、オプション自体はコメントアウトされている)。
ということで、clamd.conf.rpmnewをclamd.confに置き換え、以前、ClamAvをインストールした時(最初のインストール時の記事はここ)と同様の手順で、メールサーバ関連プログラムを再起動させた。これにより、clamdを、再び、動作開始させることができた。
我がほうの理解では、今回の措置で、問題なくウィルス対策を施したかたちでメールサーバが復旧したものと考えた。明日のlogwatchの出力が楽しみだ。
1 Trackback(s)