From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.8 required=5.0 tests=AWL, BAYES_00, TVD_SPACE_RATIO autolearn=no version=3.2.3 Message-ID: <47A889A7.6030602@altlinux.org> Date: Tue, 05 Feb 2008 19:07:03 +0300 From: Alexander Bokovoy User-Agent: Thunderbird 2.0.0.6 (X11/20071022) MIME-Version: 1.0 To: ALT Linux Sisyphus discussions References: <200801311423.06082.cas@altlinux.ru> <20080131112932.GA15732@mail.gu.net> <200801311723.58395.hihin@yandex.ru> <200801311807.55371.cas@altlinux.ru> <200801311423.06082.cas@altlinux.ru> <20080131112932.GA15732@mail.gu.net> <200801311723.58395.hihin@yandex.ru> <20080131172842.5ff4bb77@mission> <20080131154339.GA23101@mail.gu.net> <20080201133905.GK18047@osdn.org.ua> <20080205142938.GA8181@mail.gu.net> In-Reply-To: <20080205142938.GA8181@mail.gu.net> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Sender: Alexander Bokovoy Subject: Re: [sisyphus] clamav-db X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 05 Feb 2008 16:14:21 -0000 Archived-At: List-Archive: List-Post: Victor Forsyuk пишет: >> Второе, что прочитал сегодня -- это что clamav умеет брать >> несколько баз. > > НЕ УМЕЕТ! Он этого делать НЕ УМЕЕТ! Это не совсем верно. ClamAV использует распределенную систему зеркалирования антивирусных баз и freshclam умеет запрашивать группу зеркал о базах, выкачивая первую из них, которая новее его локальной версии. Для этого он использует TXT-запись в DNS для current.cvd.clamav.net, получая оттуда версию свежего обновления. Потом он связывается с серверами, указанными в freshclam.conf (опции DatabaseMirror в произвольном количестве) и вытаскивает базу данных. Требования к зеркалам вполне конкретны: они должны поддерживать механизм принудительного зеркалирования ClamAV. Это значит, что команда ClamAV сама обновляет базы на зеркале посредством выделенного им учетной записи ssh. Отсюда и нежелание поддерживать приватные зеркала. На самом деле, для школьного проекта имело бы смысл сделать публичное зеркало ALT Linux, которое бы уже использовалось бы школьной системой распространения обновлений -- с него бы обновления расходились по региональным серверам (если таковые будут), а конфигурационный файл freshclam.conf указывал бы для школьного дистрибутива на зеркало ALT и на локальный сервер ALT, который бы перебрасывал запросы на региональные сервера. Таким образом, существующая система распространения обновлений не требует модификации ClamAV. Единственные изменения в пакетной базе касаются на самом деле файлов конфигурации. Что требуется, так это создание зеркала баз ClamAV по утвержденной процедуре, типовая конфигурация которого описана в docs/clamav-mirror-howto.tex -- / Alexander Bokovoy Samba Team http://www.samba.org/ ALT Linux Team http://www.altlinux.org/ Midgard Project Ry http://www.midgard-project.org/