Debian Etch: ClamAV & Co. aktuell halten
Wer Debian Etch nutzt und Software wie Virenscanner oder Anti-Spamsoftware einsetzt kennt das Problem: die Programme veralten und können mit neuen Signaturen nichts anfangen oder sind deutlich langsamer als neuere Versionen. Ein sauberes Update der Pakete über den Paketmanager ist hierbei selten möglich. Genau an diesem Punkt setzt das debian-volatile-Projekt an.
Das debian-volatile-Projekt stellt ein Repository mit aktuellen Paketen verschiedener Programme zur Verfügung, so dass Virenscanner und andere schnell veraltende Software auf einfache und vor allem konsistente Art auf den neuesten Stand gehalten werden kann. Bei den Paketen handelt es sich dabei nicht um experimentelle Pakete mit Bugs und Sicherheitslücken; mindestens ein Verwalter des Repository ist auch Mitglied des Debian Testing Security Teams. Für regelmäßige Sicherheitsupdates ist somit im debian-volatile-Projekt gesorgt.
Um die Pakete nutzen zu können, muss folgende Zeile in die /etc/apt/sources.list eingetragen werden:
[sourcecode language="css"]deb http://ftp.de.debian.org/debian-volatile/ etch/volatile main[/sourcecode]
Nach einem aptitude update muss der öffentliche Schlüssel vom Keyserver importiert werden:
[sourcecode language="css"]gpg –recv-keys –keyserver gpg-keyserver.de BBE55AB3[/sourcecode]
Dieser muss nun noch mittels apt-key dem Debian Paketmanager bekannt gemacht werden:
[sourcecode language="css"]gpg –export –armour BBE55AB3 | apt-key add -[/sourcecode]
Nun kann man ganz sauber und einfach sein System updaten. Nach einem Aufruf von aptitude dist-upgrade erhält man die aktuellen Pakete für ClamAV und andere Virenscanner. Andere Pakete werden von den Updates nicht beeinflusst, da in der Regel nur Virenscanner in den Paketquellen verfügbar sind.
Links:
debian-volatile-Projekt
Christian
Danke für das kurze Tutorial. Hatte Probleme mit dem ClamAV für Debian Etch. Es kam immer die Fehlermeldung:
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90.1 Recommended version: 0.91.2
DON’T PANIC! Read http://www.clamav.net/support/faq
Dank dbeian-volatile und diesem Tutorial hab ich jetzt immer die neue Version.
time-walekr
ist der Spamassign, postgray und Co. auch mit dabei ??
matthias
Packages list
Dr. Hannes Pramer
Gehts wirklichnicht komplizierter???
Wie soll, um alles in der Welt, ein Laie das bewerkstelligen?
Was nützt es, ein nagelneues ClamAV zu laden, wenn ich andauernd die Meldungen outdated, no signatures udgl. bekomme?
Hätte ich das VORHER gewußt, hätte ich – für das anfangs gute Programm – nichts gespendet!
Stefan
Debian ist eben etwas konservativ bei den Paketen…kein Grund, das unschuldige ClamAV zu beschuldigen!
aon
@dr prammer
3 befehlszeilen sind aber icht wirklcih kompliziert
ueberhaupt wenn man sie nur copy&pasten braucht!
@matthias
aptitude dist-upgrade
waere besser da bei aptitude upgrade die neuen vers. von clam zurueckgehalten werden.
auf alle faelle ein danke fuer die muehe des schreibens
matthias
@aon
Ist nun im Beitrag angepasst. Danke für die Info.
Jörg
Vielen Dank für die Anleitung!
Hat wunderbar geklappt!
Eine Dummy-Frage dazu:
Kann man das Clamav-Upgrade automatisieren?
ggf. in der crontab mit: aptitude dist-upgrade < “J”
Die Signaturen scheinen sich ja selber zu aktualisieren.
Wo findet man den entsprechenden Aufruf?
Jörg
ach so – eben vergessen – hab das unter lenny gemacht.
Muss dass dann (irgendwann)
lenny/volatile main
heißen?
matthias
@Jörg
Ja, das wird dann lenny heißen müssen. Aber Updates automatisieren würde ich nicht machen. Sowas kann in die Hose gehen. Besonders ClamAV bringt gerne mal neue Config-Files mit, die die alten bei obigem Aufruf überschreiben würden.
Also: Niemals Updates komplett automatisieren!
Jörg
Danke,
d.h. also, ich sollte die config-Files irgendwohin sichern.
Wenn ich dann ein Update (per Hand) mache, dann kann ich doch auch nur zum installieren “J”a sagen.
Danach könnte ich dann maximal die alten config-Files wieder einspielen.
matthias
Generell rate ich dir von jeder Art automatischen Updates ab – diese betreffen ja nicht nur ClamAV, sondern auch alle anderen Pakete auf dem System. Es kann also an vielen anderen Stellen auch etwas schief laufen.
Stell dir z.B. vor der SSH Daemon bekommt ein Update und startet aufgrund einer fehlerhaften Config nicht mehr. Dein System ist zwar up2date, aber du kommst aus der Ferne nicht mehr drauf.
Wenn du aber doch Interesse an automatischen Updates hast, wäre evtl. cron-apt etwas für dich.
LaMi
Danke für den Post aus einem “Nachbar-Blog”, Matthias! Ich sollte zukünftig wohl eher in meinem Feedreader, als in Google suchen, wenn ich auf ein Problem stoße
.
Fritz Zink
Als ich diesen Beitrag fand, habe ich mich wohl zu früh gefreut.
Leider funktionierts bei mir nicht,hab alles nach Anleitung gemacht,
????
ppypc:~$ gpg –recv-keys –keyserver gpg-keyserver.de BBE55AB3
gpg: Schlüssel BBE55AB3 von hkp Server gpg-keyserver.de anfordern
gpg: Schlüssel BBE55AB3: “Debian-Volatile Archive Automatic Signing Key (4.0/etch)” nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: unverändert: 1
Das ist das Ergebnis.
@hoppypc:~$ gpg –export –armour BBE55AB3 | apt-key add -
gpg: kein schreibbarer Schlüsselbund gefunden: eof
gpg: Fehler beim Lesen von `-’: Allgemeiner Fehler
gpg: import from `-’ failed: Allgemeiner Fehler
Wenn´s mir auch nicht hilft finde ich es großartig wenn Menschen ihr
Wissen und ihre Erfahrungen so einfach zugänglich machen.
mfg Fritz
matthias
Wahrscheinlich bist du kein root. apt-key muss als root ausgeführt werden.
Berlinerping
Hi Leute
Super beschreibung und hat soweit auch gefunzt, bis auf das ClamAV geupdatet wurde.
das ist der Eintrag in meiner source.lst
[deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free]
Bin mir jetzt aber nicht sicher wegen dem Schlüssel habe Debian 5 “Lenny”
denn wen ich diesen hier genannten schlüssel verwende und dann in “apt-key list”
reinkucke steht der schlüssel für Debian etch und nicht für “Lenny”, wobei dann zwar keine Fehlermeldung von “aptitude update” kommt [W: GPG error: http://volatile.debian.org lenny/volatile Release: The following signatures couldn't b e verified because the public key is not available: NO_PUBKEY EC61E0B0BBE55AB3
W: You may want to run apt-get update to correct these problems], aber von “atitude dist-upgrade” leider auch kein update gemacht wird [ClamAV installation is OUTDATED].
Kann mir jemand sagen wie der Schlüssel für die “Lenny” Vers. heist oder was bei mir falsch läuft ?
MfG Berlinerping
matthias
Auf http://www.debian.org/volatile/ steht:
Also einfach mal das o.g. Paket installieren.
Berlinerping
Danke für die schnelle Antwort !
Sorry hatte ich vergessen zu sagen debian-archive-keyring ist schon installiert und ich bekomme trotzdem die Fehlermeldung mit dem Schlüssel NO_PUBKEY EC61E0B0BBE55AB3.
Sobald ich, wie hier beschrieben, den alten “etch” Schlüssel eingebe ist zwar die Fehlermeldung weg aber ich bekomme für ClamAV kein Update und ClamAV gibt mir halt immer zu verstehen das er zu alt ist.
Was kann ich noch machen ?
MfG Berlinerping
Berlinerping
P.S.
Sobald ich die Zeile
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-freeborsti:/etc/apt
in der source.lst eintrage bekomme ich trotz des scheinbar installierten Schlüssels, mit “apt-key list” zu sehen
pub 2048R/6D849617 2009-01-24 [expires: 2013-01-23]
uid Debian-Volatile Archive Automatic Signing Key (5.0/lenny)
die Fehlermeldung NO_PUBKEY von “aptitude update”
Die Aktuelle stable Version von ClamAV ist ja 0.95
Meine Version ist
ClamAV 0.94.2/9192/Wed Apr 1 13:13:22 2009
kein Update wird gemacht und die Meldung das Clam zu alt ist erscheint.
Vielleicht sehe ich das etwas eng aber ich brauche ein Aktuellen Scanner da ich in einer Schule Administriere und da auch viele Windows Dateien/Rechner in Gange sind ich natürlich den File/DNS/DHCP/Proxy-Server sauberhalten muss.
Habe schon einige Viren mit ClamAV entdeckt und entfernt
Das wäre schon klasse immer Aktuell zu sein !
MfG Berlinerping
matthias
Die aktuellste Version im volatile Repo ist die 0.94.x. Falls du etwas neueres brauchst, musst du dir die Sources runterladen und selbst kompilieren.
Für weitere Fragen bzgl. des volatile Repo lege ich dir die offizielle Mailinglist nahe:
http://lists.debian.org/debian-volatile
Berlinerping
Schonmal Fettes THX !
Aber (sorry bin Berliner mit Herz und Großer Schnautze, hoffentlich im bereich des erträglichen denn ich möchte weiter lernen !! “Mann kann alt werden wie ne Kuh man lernt immer noch dazu !”) :
Was stellt ein Alter “etch” schlüssel an bei Updat`s für “Lenny” ?
Ist es schädlich oder stöhrend für Updats die dann kommen ?
Wird ClamAV&Co trotzdem beachtet und bekommt seine Updat´s ?
Da ja, wenn ich ihn einsetze, keine Fehlermeldung bekomme von aptitude/apt.
Mit der E-Mailing List ……. tja icke bin 45 Jahre jung und es lebt nur mein Schulenglish, bedeutet mein English ist arg …naja Technisch unausgereift und auch wenn ich das eine oder ander verstehen mag bin beim lehsen bin ich im ausdrücken der Probleme in english… denke mal unferständlich zumindest hat mir meine Erfahrung gezeigt das ich nicht die Antworten bekomme die meine Situation und Probleme richtig verstanden wird/darstellt/ausdrückt u.s.w..
Daher bin ich ja so froh endlich bei Euch das Gefühl habe, nicht nur bei Diesem Problem, richtig zu sein !!
LG
Berlinerping
*UPS* Meine Rechtschreibung lässt sogar in meinem Deutsch arg zu wünschen übrig !!
Dafür möchte ich mich schonmal entschuldigen und um Nachsicht bitten !!! *SORRY*
LG
NoName
Warum eigentlich die Geschichte mit dem Schlüssel? Geht auch ohne und mir fällt nicht ein was ohne dem Key fehlen/nicht funktionieren sollte.
Christian
Damit du auch sicher sein kannst die richtigen Pakete zu bekommen und keine mit vorinstallierten Trojaner?
Man man man…