2009年10月12日

[debian-users:53176] 「DSA_1906-1」についての質問(依存関係上にあるソフトウェアについての問題)

こんにちは、mejikoです。いつもお世話になります。先日のsnortの件ではお世
話になりました。(あの後ですが、snortが重いので削除し、psadに移行しまし
た)


十月十一日付けの「DSA-1906-1」で、オフィシャル版の古いClamAVのサポートを
終了し、代わりに「debian-volatile」のものを使用してくださいとあります。

当方では既に「ClamAV」本体やライブラリ(最新版はlibclamav6)の多くは
「debian-volatile」版のもの(最新版)に移行しています。そこのほうは問題
ありません。

しかしオフィシャル版のClamAV(特にライブラリのlibclamav5)に依存している
ソフトウェアをインストールしており、必然的に古いライブラリ「libclamav5」
をインストールされています。

オフィシャル版clamavのサポートが中止してしまったので、今後この様なソフト
ウェアは一体どうなってしまうのでしょうか。(ポイントリリース時に順々に
アップグレードしてくのか、リポジトリから消えるのか、それとも放置されてし
まうのか、次期メジャーリリースまで持ち越されるのか)

無理やり最新版のライブラリに合わせるようにすることも技術的には可能です
が、ソフトウェアによっては「libclamav5」以上のライブラリには対応していな
いものもあります。

例えば今使用中の「havp」です。havpの依存関係を見ると、次のようにありま
す。


「apt-rdepands havp」 の「havp」のみを抜き出したものを抜粋

havp
依存: adduser
依存: debconf (>= 0.5)
依存: debconf-2.0
依存: libc6 (>= 2.7-1)
依存: libclamav5 (>= 0.94.dfsg)
依存: libgcc1 (>= 1:4.1.1)
依存: libstdc++6 (>= 4.2.1)
先行依存: debconf
先行依存: debconf-2.0

このように「依存関係」に「libclamav5 (>= 0.94.dfsg)」がある状態です。


havpのバージョンは、オフィシャルのもので「0.89-1」ですが、新しいclamavの
ライブラリ「libclamav6」に対応していません。(後のバージョンで対応してい
ます)そのため、最新版のclamavにしても「libclamav5」しか読まず「バージョ
ンが古い!!」と、起動時に出るようになります。

その証拠に、libclamav6以降で対応しているシグネチャ(Google Safe Browsing
など)を「libclamav5」にを読み込ませると、シグネチャが読み込めずエラーに
なり、havpが動作しなくなったこともありました。

ほかにこの「libclamav5」を依存関係にもつソフトウェアは
「nautilus-clamscan」や「dansguardian」などがあります。他にもあるかもし
れません。

あとhavpについてですが、clamavのライブラリではなく、clamdデーモンを使う
こともできるそうで、一種の回避策にはなりそうです。しかし当方のclamdデー
モンのソケットは既にeximで使っていて、havpとeximと同時に使って衝突しない
か心配です。

また、それでもPCのハードディスク上に古いclamavのライブラリが残ったままで
す。(これだけ削除しようとするとhavp及び依存するその他のソフトウェアも削
除されることになります)

一つのUNIX Domain Socketに、違うプロセスが二つ同時に接続した場合、互いに
衝突するってことはありますでしょうか。例えば、havpとeximが同時にclamavの
ソケットファイル(/var/run/clamav/clamd.ctl)にアクセスしようとした場合
などです。

もしかしてAmavisのように「/etc/clamav/clamd.d」ディレクトリを作成し、
initスクリプトやclamd.confを適当な名前でコピーして、「/usr/sbin/」に
「clamd」のSymlinkを作成し、別々にClamdデーモンを起動させないとダメで
しょうか?


別法として、havpを再コンパイル、または本家から新規インストールするという
手もありますが、依存関係をこわしたくないし今後のアップグレードの障壁にな
るのを防ぐためなるべくならば避けたいところです。

自分としてはhavpにはclamdデーモンを使い、不必要な「libclamav5」に依存す
るソフトウェアを削除していく方向でいます。


以上です。分かりにくい質問で申し訳ありませんが、よろしくお願いします。

投稿者 xml-rpc : 2009年10月12日 09:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89352
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。