Immer wieder ein Thema ist die Aktualität angebotener Software in einer LINUX-Distribution. Besonders bei sicherheitsrelevanten Komponenten. Langen hier Patches, oder macht es Sinn auch neue Funktionen zu etablieren? Letzteres muss jeder Administrator mit sich selbst (bzw. mit der Unternehmenspolicy) ausmachen. Im Falle von ClamAV, einer der wichtigeren Komponenten im Antispam-Relay ist jedes Feature willkommen, dass die E-Mailempfänger im Netzwerk vor Schaden bewahrt. Und entsprechend beschreibt nachfolgende Anleitung, wie man ClamAV aktualisiert.
Alte Zöpfe abschneiden
Es ist davon auszugehen, dass zunächst alle alten Versionen von ClamAV vom Server zu entfernen sind. Je nach Distribution muss also zunächst der Package-Manager bemüht werden. Unter Debian ruft man folgendes auf:
dpkg --remove clamav
Bei Ubuntu hingegen sind es mehr Packages
sudo apt-get purge clamav-base clamav-daemon clamav-freshclam libclamav6
Informationen zu einigen anderen Distributionen findet man auf den Wiki-Seiten des Projekts.
Upgradenotes
Der erste Einstieg sind die UpgradeNotes im Wiki. Hier sind Probleme gelistet, die beim Upgrade passieren können.
Im zweiten Schritt werden zunächst die aktuellen Sourcen geladen, z.B. nach /usr/local/src/ und dort entpackt, kompiliert und installiert. Man sollte allerdings (bspw. mit dem Befehl ‚id‘) feststellen ob der User clamav und die dazugehörige Gruppe existiert.
id clamav
Dreisatz
Wer auf die experimentellen Funktionen verzichten kann, springt mit ./configure && make && make installl direkt in die neue Antivirengrube.
tar xvf clamav-.tar.gz
cd clamav-
./configure
make
make install
ldconfig
Damit ist man schon fast am Ziel. Bevor der Dienst aber an den Start darf sollten alle Signaturen aktualisiert werden. Einfach freshclam an der Kommandozeile absetzen und auf den Abschluss des Downloads und damit des Updates warten.
Und was wenn nicht?
Tolle Anleitung hat nur nicht geklappt! Oo, why?
Es gibt Fallstricke. Gehen wir davon aus, dass bereits eine (System-)Installation am Start ist (Anleitung nicht gelesen und den alten Balast nicht über Bord gekippt? Ja und! Go on!) und man eigentlich das Paket-Management der Distribution nicht mit Eigenkompilaten aushebeln will, kann man auch einen anderen unkonventionellen Weg gehen.
Hilfreich ist hier die Suche nach den Binaries, die durch die Distribution verwendet werden
whereis {freshclam,clamav-config,clamd,clamconf,clamdscan,clamdtop,sigtool}
Wenn man weis wo sich die Binaries befinden, kann man diese umbenennen (nicht immer gleich löschen) und durch die, an einen x-beliebigen Ort kompilierten Binaries ersetzen
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.