* [Comm] freshclam
@ 2020-06-14 14:44 Vladimir Karpinsky
2020-06-16 20:33 ` Sergey
0 siblings, 1 reply; 7+ messages in thread
From: Vladimir Karpinsky @ 2020-06-14 14:44 UTC (permalink / raw)
To: ALT Linux Community general discussions
Добрый день!
После недавнего обновления ежедневно в 16:33 (уже 3 раза) стал получать
письма от Cron'а, запускающего freshclam:
$ cat /etc/cron.d/clamav-freshclam
33 * * * * root /usr/bin/freshclam --quiet --daemon-notify
Вопросы:
1. Насколько я понял, ключевая фраза из письма: "old SSL session ID is
stale, removing" (полный текст см. ниже). Почему, что делать, кто виноват?
2. Почему именно в 16:33? В другие часы всё проходит молча. Может что-то
именно в это время происходит с базой, и имеет смысл запускать реже (*/2,
*/4,...).
Содержание письма:
* Trying 104.16.218.84:443...
* TCP_NODELAY set
* Connected to database.clamav.net (104.16.218.84) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /usr/share/ca-certificates/ca-bundle.crt
CApath: none
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
* subject: C=US; ST=CA; L=San Francisco; O=Cloudflare, Inc.;
CN=sni.cloudflaressl.com
* start date: Apr 6 00:00:00 2020 GMT
* expire date: Oct 9 12:00:00 2020 GMT
* subjectAltName: host "database.clamav.net" matched cert's
"database.clamav.net"
* issuer: C=US; ST=CA; L=San Francisco; O=CloudFlare, Inc.; CN=CloudFlare
Inc ECC CA-2
* SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade:
len=0
* Using Stream ID: 1 (easy handle 0x8c508d0)
> GET /daily-25843.cdiff HTTP/2
Host: database.clamav.net
User-Agent: ClamAV/0.102.3 (OS: linux-gnu, ARCH: i386, CPU: i586)
Accept: */*
Connection: close
* old SSL session ID is stale, removing
* Connection state changed (MAX_CONCURRENT_STREAMS == 256)!
< HTTP/2 200
< date: Sun, 14 Jun 2020 13:33:07 GMT
< content-type: application/octet-stream
< content-length: 160368
< set-cookie: __cfduid=d5a833db656f0e68a3db8d5ea1d6d25e01592141587;
expires=Tue, 14-Jul-20 13:33:07 GMT; path=/; domain=.clamav.net; HttpOnly;
SameSite=Lax
< last-modified: Sun, 14 Jun 2020 12:53:00 GMT
< etag: "5ee61dac-27270"
< expires: Mon, 14 Jun 2021 13:26:42 GMT
< cache-control: public, max-age=31535615
< cf-cache-status: HIT
< age: 2021
< accept-ranges: bytes
< cf-request-id: 0354a1bc510000d8f5b5b9c200000001
< expect-ct: max-age=604800,
report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
< strict-transport-security: max-age=15552000
< x-content-type-options: nosniff
< server: cloudflare
< cf-ray: 5a346bda1b80d8f5-AMS
<
* Connection #0 to host database.clamav.net left intact
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] freshclam
2020-06-14 14:44 [Comm] freshclam Vladimir Karpinsky
@ 2020-06-16 20:33 ` Sergey
2020-06-18 21:12 ` Vladimir Karpinsky
0 siblings, 1 reply; 7+ messages in thread
From: Sergey @ 2020-06-16 20:33 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Sunday 14 June 2020, Vladimir Karpinsky wrote:
> 2. Почему именно в 16:33? В другие часы всё проходит молча. Может что-то
> именно в это время происходит с базой, и имеет смысл запускать реже (*/2,
> */4,...).
Когда-то была рекомендация проверять раз в час, но сейчас, на сколько я вижу,
реально раз в сутки обновляется:
# xzgrep "daily database available for update" freshclam.log.1.xz
Sun Jun 7 17:28:01 2020 -> daily database available for update (local version: 25835, remote version: 25836)
Mon Jun 8 17:28:02 2020 -> daily database available for update (local version: 25836, remote version: 25837)
Tue Jun 9 17:28:01 2020 -> daily database available for update (local version: 25837, remote version: 25838)
Wed Jun 10 17:28:01 2020 -> daily database available for update (local version: 25838, remote version: 25839)
Thu Jun 11 17:28:01 2020 -> daily database available for update (local version: 25839, remote version: 25840)
Fri Jun 12 18:28:01 2020 -> daily database available for update (local version: 25840, remote version: 25841)
Sat Jun 13 17:28:01 2020 -> daily database available for update (local version: 25841, remote version: 25842)
Sun Jun 14 18:28:01 2020 -> daily database available for update (local version: 25842, remote version: 25843)
В это время и выводится сообщение. Но не всегда.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] freshclam
2020-06-16 20:33 ` Sergey
@ 2020-06-18 21:12 ` Vladimir Karpinsky
2020-06-19 5:43 ` Sergey
2020-10-08 10:59 ` Sergey
0 siblings, 2 replies; 7+ messages in thread
From: Vladimir Karpinsky @ 2020-06-18 21:12 UTC (permalink / raw)
To: community
Добрый день!
А можно как-то сделать так, чтобы сообщение приходили только в случае проблем, а не успешного обновления. Собственно так
раньше и было...
16.06.2020 23:33, Sergey пишет:
> On Sunday 14 June 2020, Vladimir Karpinsky wrote:
>
>> 2. Почему именно в 16:33? В другие часы всё проходит молча. Может что-то
>> именно в это время происходит с базой, и имеет смысл запускать реже (*/2,
>> */4,...).
>
> Когда-то была рекомендация проверять раз в час, но сейчас, на сколько я вижу,
> реально раз в сутки обновляется:
>
> # xzgrep "daily database available for update" freshclam.log.1.xz
> Sun Jun 7 17:28:01 2020 -> daily database available for update (local version: 25835, remote version: 25836)
> Mon Jun 8 17:28:02 2020 -> daily database available for update (local version: 25836, remote version: 25837)
> Tue Jun 9 17:28:01 2020 -> daily database available for update (local version: 25837, remote version: 25838)
> Wed Jun 10 17:28:01 2020 -> daily database available for update (local version: 25838, remote version: 25839)
> Thu Jun 11 17:28:01 2020 -> daily database available for update (local version: 25839, remote version: 25840)
> Fri Jun 12 18:28:01 2020 -> daily database available for update (local version: 25840, remote version: 25841)
> Sat Jun 13 17:28:01 2020 -> daily database available for update (local version: 25841, remote version: 25842)
> Sun Jun 14 18:28:01 2020 -> daily database available for update (local version: 25842, remote version: 25843)
>
> В это время и выводится сообщение. Но не всегда.
>
--
VK.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] freshclam
2020-06-18 21:12 ` Vladimir Karpinsky
@ 2020-06-19 5:43 ` Sergey
2020-06-19 5:51 ` Vladimir Karpinsky
2020-10-08 10:59 ` Sergey
1 sibling, 1 reply; 7+ messages in thread
From: Sergey @ 2020-06-19 5:43 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Friday 19 June 2020, Vladimir Karpinsky wrote:
> А можно как-то сделать так, чтобы сообщение приходили только в случае
> проблем, а не успешного обновления. Собственно так раньше и было...
Наверное только через https://bugzilla.clamav.net/
Я пока в рассылке вопрос задал у них.
--
С уважением, Сергей.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] freshclam
2020-06-19 5:43 ` Sergey
@ 2020-06-19 5:51 ` Vladimir Karpinsky
0 siblings, 0 replies; 7+ messages in thread
From: Vladimir Karpinsky @ 2020-06-19 5:51 UTC (permalink / raw)
To: community
Спасибо!
19.06.2020 8:43, Sergey пишет:
> On Friday 19 June 2020, Vladimir Karpinsky wrote:
>
>> А можно как-то сделать так, чтобы сообщение приходили только в случае
>> проблем, а не успешного обновления. Собственно так раньше и было...
>
> Наверное только через https://bugzilla.clamav.net/
> Я пока в рассылке вопрос задал у них.
>
--
VK.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] freshclam
2020-06-18 21:12 ` Vladimir Karpinsky
2020-06-19 5:43 ` Sergey
@ 2020-10-08 10:59 ` Sergey
2020-10-08 11:38 ` Vladimir Karpinsky
1 sibling, 1 reply; 7+ messages in thread
From: Sergey @ 2020-10-08 10:59 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Friday 19 June 2020, Vladimir Karpinsky wrote:
> А можно как-то сделать так, чтобы сообщение приходили только в случае
> проблем, а не успешного обновления. Собственно так раньше и было...
Это реакция на LogVerbose yes теперь такая оказывается. Непонятно, почему
так сделали, вроде же написано, что Log.
--
С уважением, Сергей.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] freshclam
2020-10-08 10:59 ` Sergey
@ 2020-10-08 11:38 ` Vladimir Karpinsky
0 siblings, 0 replies; 7+ messages in thread
From: Vladimir Karpinsky @ 2020-10-08 11:38 UTC (permalink / raw)
To: community
08.10.2020 13:59, Sergey пишет:
> On Friday 19 June 2020, Vladimir Karpinsky wrote:
>
>> А можно как-то сделать так, чтобы сообщение приходили только в случае
>> проблем, а не успешного обновления. Собственно так раньше и было...
>
> Это реакция на LogVerbose yes теперь такая оказывается. Непонятно, почему
> так сделали, вроде же написано, что Log.
Закомментировал: там вроде по умолчанию No. Посмотрим...
--
VK.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2020-10-08 11:38 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2020-06-14 14:44 [Comm] freshclam Vladimir Karpinsky
2020-06-16 20:33 ` Sergey
2020-06-18 21:12 ` Vladimir Karpinsky
2020-06-19 5:43 ` Sergey
2020-06-19 5:51 ` Vladimir Karpinsky
2020-10-08 10:59 ` Sergey
2020-10-08 11:38 ` Vladimir Karpinsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git