[exim-conf] drwebd support in exiscan
Victor Ustugov
victor на corvax.kiev.ua
Сб Авг 21 09:33:14 EEST 2004
Victor Ustugov wrote:
>> если у кого-то работает drwebd 4.31.x и при этом работа с ним
>> производится через exim+exiscan, быстренько прикручивайте второй
>> антивирус. вчера мы с asm'ом таки пришли к общему мнению, что API
>> drwebd при перехоже к 4.31.x (или вообще 4.3x?) изменили и теперь
>> поддержка drwebd в exiscan'е не работоспособна на некоторых вирусах
>> (экземпляры таковых уже имеются, успешно пойманные свзкой sendmail +
>> drweb-smf + все тот же drwebd 4.31.x).
>>
>> автором патча для exiscan является asm, но он вчера вечером укатил в
>> отпуск. так что 8 дней все будет в таком же зависшем состоянии. самому
>> разбираться в изменениях API drwebd и переделывать патч нет ни
>> малейшего желания.
>
> патч для exim 4.41 и exiscan-acl 4.41-24:
> http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.41-24-drwebd-mail/patch-src::drwebd-mail.patch
>
> он же должен быть совместим с более старыми версиями exiscan-acl вплоть
> до 4.32-17
>
> патч для exim 4.41 и exiscan-acl 4.41-25:
> http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.41-25-drwebd-mail/patch-src::drwebd-mail.patch
>
> exim.spec для exim-4.41 с exiscan-acl 4.41-24 из состава Fedora
> development (rawhide) буду рихтовать уже утром...
итак, вот полная картина по патчам:
exim-4.41-1; exiscan-acl-4.41-24; Fedora/RedHat:
http://bsd.falbi.kiev.ua/exim-patches-redhat/exim-4.41-1/SPECS/exim.spec
http://bsd.falbi.kiev.ua/exim-patches-redhat/exim-4.41-1/SOURCES/patch-src::drwebd-mail.patch
http://bsd.falbi.kiev.ua/exim-patches-redhat/exim-4.41-1/SOURCES/patch-src::malware.c
http://bsd.falbi.kiev.ua/exim-patches-redhat/exim-4.41-1/SOURCES/patch-src::reject_message
http://bsd.falbi.kiev.ua/exim-patches-redhat/exim-4.41-1/SOURCES/patch-src::x-envelope-SA.patch
те, кто не хоче/не может перейти на 4.41-1, забирайте
patch-src::drwebd-mail.patch и правьте exim.spec самостоятельно.
как уже отмечалось, patch-src::drwebd-mail.patch должен быть
работоспособен на старых exiscan-acls вплоть до 4.32-17
exim-4.41+24; exiscan-acl-4.41-24; FreeBSD:
http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.41-24-drwebd-mail/patch-src::drwebd-mail.patch
http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.32-17-malware/patch-src::malware.c
http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.41-24-fakereject/patch-src::reject_message
http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.34-21-SA-X-Envelope/patch-src::x-envelope-SA.patch
из /usr/ports/mail/exim/files необходимо удалить:
patch-src::dns_enable_underscore.patch
для пользователей exiscan-acl-4.32-17 - exiscan-acl-4.34-22 можно просто
использовать патч для exiscan-acl-4.41-24.
пользователям exiscan-acl-4.40-23 следует в срочном порядке обновить exim
exim-4.41+25; exiscan-acl-4.41-25; FreeBSD:
http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.41-25-drwebd-mail/patch-src::drwebd-mail.patch
http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.41-24-fakereject/patch-src::reject_message
http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.34-21-SA-X-Envelope/patch-src::x-envelope-SA.patch
из /usr/ports/mail/exim/files необходимо удалить:
patch-src::dns_enable_underscore.patch
patch-src::malware.c
прошу обратить внимание на необходимость конфигурировать работу с
антивирусными демона с использованием нового механизма настроек. старые
переменные лучше принудительно отключить:
define(`confUSE_CLAMAV', `NO')dnl
define(`confUSE_DRWEB', `NO')dnl
define(`confUSE_ANTIVIRUSES', `NO')dnl
также прошу обратить внимание на то, что при синхронизации gmake sync
необходимо выполнить два раза. причем выполнять надо не
gmake sync sync
а
gmake sync && gmake sync
или
gmake sync
gmake sync
это связано с тем, что при первом gmake sync вы получите Makefile с
обновленным списком синхронизируемых каталогов, а при втором запуске
gmake sync будет синхронизирован каталог hacks
в будущем файлы drweb.m4, clamav.m4 и antivirus.m4 будут удалены из
каталога features и работа с антивирусами будет возможна только через
hacks/antivirus.m4, как описано в треде "new antivir settings"
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC
Подробная информация о списке рассылки exim-conf
