From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@unsafe.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.3 required=5.0 tests=BAYES_00,RP_MATCHES_RCVD
 autolearn=ham autolearn_force=no version=3.4.1
Date: Thu, 11 Mar 2021 10:05:51 +0100
From: Konstantin Lepikhov <lakostis@unsafe.ru>
To: sysadmins@lists.altlinux.org
Message-ID: <20210311090551.GA2824667@lks.home>
References: <20210310171008.GA2717009@lks.home>
 <202103110959.55872.a_s_y@sama.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <202103110959.55872.a_s_y@sama.ru>
X-Operation-System: ALT Sisyphus Sisyphus (unstable) (sisyphus)
 5.9.0-lks-wks-alt0.1
User-Agent: Mutt/1.10.1 (2018-07-13)
Subject: Re: [Sysadmins] Q: clamav [JT]
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 11 Mar 2021 09:05:55 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20210311090551.GA2824667@lks.home/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hi Sergey!

On 03/11/2021, at 09:59:55 AM you wrote:

> On Wednesday 10 March 2021, Konstantin Lepikhov wrote:
> 
> > Вопрос скорее риторический, но $subj как я понимаю, скорее
> > мертв чем жив? 
> 
> Вопрос интересный.
> 
> > Сегодня попровал его поставить, а он даже не может базу 
> > скачать, потому что TXT записи не соответствуют контенту,
> > а потом вообще мой хост заблокировали из-за rate limit'а
> 
> У меня всё нормально нормально скачивается freshclam-ом. Куча
> хостов, отличие конфига от того, что по умолчанию - качают все
> через локальный прокси (squid если что). На TXT у меня нигде
> не ругается вроде. Если что, systemd у меня нет, а unit-файлы
> shaba@ недавно чинить начал, пока в Sisypus только.
> 
> Проблема в другом: он сильно начал отставать в плане отлова новой
> заразы. Плюс обновление теперь раз в сутки, соответственно и просят
> чаще раза в сутки не лазить. В пакете частота запуска freshclam не
> изменилась (для sysv/cron), но так как он проверяет сначала через
> DNS, то сам не лезет, пока нет обновления. Обновление появляется
> где-то в районе 17:00 GMT+4, плюс/минус.
> 
> > Прочитал вот это объявление 
> > https://lists.clamav.net/pipermail/clamav-users/2021-March/010577.html
> 
> А зачем wget-ом качать?
Дело даже не в wget - когда пакет clamav ставится первый раз, то баз нет,
и freshclam скачивает всю базу за один проход, а не cdiff. И вот это
почему то уже сделать нельзя (или именно это и сломано в CDN). В багзилле
clamav было обсуждение по этому поводу, и Joel советует какую-то их
утилиту для скачивания и создания баз:

https://github.com/micahsnyder/cvdupdate

PS Вроде CDN починился, надо посмотреть
https://bugzilla.clamav.net/show_bug.cgi?id=12692

PPS Теперь еще и багзилла у clamav оттормаживает и падает ))

-- 
WBR et al.