не собирается (не компилируется) clamav-0.101.1 под Centos 5 (x86) с либой zlib-1.2.11

Да ну нах...

Ты можешь распаковать сырцу куда-нибуть ещё? Сделать ./configure --with-zlib=/usr/local и повторить grep?

Ну ладно. Вернись обратно, там у тебя почти всё собралось, за исключением грё..го freshclam.

grep -n freshclam Makefile

кстати когда я приводил пример configure без --with-zlib=/usr/local
Makefile - ы всего проекта были сгенерены именно без --with-zlib=/usr/local

Makefile - ы всего проекта были сгенерены именно без --with-zlib=/usr/local

Уже неважно. Почти всё скомпилилось.

он нужен - он базы сигнатур вирусов вытягивает

[(testing) root@mx libclamav]# pwd
/root/clamav-0.101.1/libclamav
[(testing) root@mx libclamav]# grep -n freshclam Makefile
202:    $(top_srcdir)/m4/reorganization/libfreshclam.m4 \

Так, кажется втыкнул:

grep -n FRESHCLAM freshclam/Makefile

354:FRESHCLAM_LIBS = -L/usr/local/lib -lz -lresolv

Вот оно. freshclam/Makefile:

354:#FRESHCLAM_LIBS =  -L/usr/local/lib -lz -lresolv
    FRESHCLAM_LIBS =  {ну ты знаешь, что вписать} -lresolv

undefined reference

Это начинает бесить.

grep -n freshclam freshclam/Makefile

если так то тоже ошибка

[(testing) root@mx clamav-0.101.1]# grep -n FRESHCLAM freshclam/Makefile
353:FRESHCLAM_CPPFLAGS =
354:#FRESHCLAM_LIBS =  -L/usr/local/lib -lz -lresolv
355:FRESHCLAM_LIBS =  libz/adler32.o libz/compress.o libz/crc32.o libz/deflate.o libz/gzclose.o libz/gzlib.o libz/gzread.o libz/gzwrite.o libz/infback.o libz/inffast.o libz/inflate.o libz/inftrees.o libz/trees.o libz/uncompr.o libz/zutil.o  -lresolv

Давай напрямую. freshclam/Makefile:

355:FRESHCLAM_LIBS = -lresolv

673:    $(AM_V_CCLD)$(LINK) libz/adler32.o libz/compress.o libz/crc32.o libz/deflate.o libz/gzclose.o libz/gzlib.o libz/gzread.o libz/gzwrite.o libz/infback.o libz/inffast.o libz/inflate.o libz/inftrees.o libz/trees.o libz/uncompr.o libz/zutil.o $(freshclam_OBJECTS) $(freshclam_LDADD) $(LIBS)

нужно в freshclam притащить zlib

No such file or directory

Вот говнюк. Ну скопируй ему папку libz целиком в freshclam/.

CCLD freshclam

У-ра-а-а!

Следуящая цель: sigtool/

Подсказки нужны? Хотя я думаю, сделать grep в новой папке по новому слову и впихать уже полюбившийся набор букв в нужное место плюс скопировать объектные файлы - это уже как по накатанной лыжне.

Ну вы тут дали стране угля... Владислав, а собсно почему сломалась предыдущая версия?

-lz из _LIBS не забудь убрать.

попробую, но для меня этот Makefile - набор закорючек
СОБРАЛОСЬ!!! /usr/local/bin/freshclam отработал, сделал свое дело - не ругнулся

готов заслать благоданость, так сказать на пиво

готов заслать благоданость

Лучшая благодарность - действия. У тебя на руках рецепт - оформи его. У тебя есть ссылки, где упоминается необходимость zlib определённой версии - внеси их в тему. Короче: это твоя «тема» - «сделай» её.

«П..ц - это не приговор. 'Дикое радио' помнит о тебе».

Спасибо за содержательную дискуссию. Сегодня занимался точно такой же работой на своем почтовом сервере под CentOS-5.i386. Однако, решил проблему несколько иным путем, без исследования makefile'ов. А именно, я решил не отучать make от ClamAV от вредных хотелок, а дать ему то, что он хочет. А хотел он правильную libz.a от zlib.1.2.11. Вот только искал он её не там куда она легла по make install (без заданного --prefix) zlib'овскому, не /usr/local/lib, а в /usr/lib. А там жила libz.a от zlib.1.2.3 (штатному, от CentOS-5). Мы же не делали yum remove zlib, верно? В штатном же ссылок на проблемную gzseek64 нет. А в новом - есть.

Итак, что было сделано: 1. Переименован libz.a чтобы не потерялся и не мешался. 2. Из /usr/local/lib был скопирован новый libz.a в /usr/lib. 3. В /lib был скопирован из /usr/local/lib файл libz.so.1.2.11 4. Создана адекватная этому новому файлу система симлинков в /lib и /usr/lib. То есть @libz.so и прочее должны показывать не на libz.1.2.3, а на новый libz.1.2.11

После этих простых шагов ClamAV скомпилировался без проблем и начал почти работать. Почти, так как посчитал, что у меня не установлено pcre (библиотека с регурярными выражениями). Я, действительно, не заморачивался с этой библиотекой, ставил только pcre, без devel части, без хедеров. В результае Clamav посчитал, что у меня этого дела нет и выдал целую простыню сообщений об отсутствии поддержки массы сигнатур. Поскольку репы на CentOS, как я полагаю, закрыты давно, мне пришлось скачать последнюю версию этого pcre, скомпилировать её и установить (хедера, *.h, там ставятся куда надо). После чего - перекомпилировать ClamAV.

В результате - работа почтового сервера восстановлена в полном объеме. В

вывод был сделан из логов работы clamd, после обновления файлов с вирусами Clamd перестал запускаться
почему это случилось только вчера ХЗ
https://serverfault.com/questions/836197/clamd-wont-start-after-update
https://bugzilla.clamav.net/show_bug.cgi?id=11800
старт clamd

[(testing) root@mx init.d]# /etc/init.d/clamd start
Starting Clam AntiVirus Daemon: LibClamAV Error: cli_pcre_compile: PCRE compilation failed at offset 20: unrecognized character after (?<
LibClamAV Error: cli_pcre_build: failed to build pcre regex
ERROR: Database initialization error: Malformed database
                                                           [FAILED]

Не Владислав, но отвечу по своей проблеме. Точнее, имею основания полагать, что и у него причина та-же самая. А именно, почтовый сервер (postfix, что не важно, при использовании amavisd стал получать письма, где в поле Subj появился префикс ***UNCHECKED***. Разбор полетов (его пропускаю) приводит в выводу, что не работает ClamAV при проверке почты на вирусы. О чем Аmavisd честно сообщает. Разбор полетов собственно в ClamAV (который ставился еще из рабочих реп CentOS-5, версия его 0.99.чего-то-там) показал, что он не хочет понимать собственную базу сигнатур. Пишет, что она разрушена. Freshclam же её честно закачивал, но clamd кушать её не хотел. Эта беда началась на CentOS-5 не далее как в этот четверг. Часов так в 11 утра. До этого времени всё работало как часы. Видимо разработчики антивируса изменили структуры в своих базах данных. И старая версия антивируса их отказалась понимать. Отсюда и необходимость оперативного обновления антивируса. Для чего и были организованы все эти шаманские пляски с бубном.

По крайней мере у меня было именно так. А проблема с ClamAV и zlib началась еще прошлым летом (судя по интернету).

Мде, совсем я разбаловался платными антивирями. Ну чтож, теперь вам обоим запилить ман для потомков сам мак кьюзик велел:) Имхо, но Ваше решение более труъ и элегантно, что не умоляет респекта звездочету,за его настойчивость и решимость помочь!

LibClamAV Error: cli_pcre_build: failed to build pcre regex

Для устранения этой ошибки надо иметь на сервере полный комплект pcre (то есть и pcre-devel до кучи). Иметь pcre.h файл в соответствующем месте. Если его нет (у меня не было), то ClamAV соберется без ошибок, но поддержку pcre не включит. А в базах сигнатур вирусных, наверное, начали пользоваться этим самым pcre. У меня на старом, 0.99-м clamav'е всё начало останавливаться колом позавчера. После установки последних версий zlib и clamav антивирусник начал запускаться, но при запуске начал вываливать простыню с сообщениями об неподдерживаемых (по причине отсутствия pcre) сигнатур. Пришлось поставить и последний pcre (чтобы нужный pcre.h файл в системе объявился). После пересборки ClamAV заработал как часы.

спс, пройду ка еще один квест

Да там уже не квест соершенно, по сравнению с тем, что Вы перелопатили - баловство. Мой путь был таков (хватило на 15 минут с пивом):

1. Нашел официальный сайт pcre. Это несложно.

2. Скачал оттуда (wget наше всё) последнюю версию pcre. Это элементарно.

3. Распаковал в стандартное место (у меня - в /usr/local/src). Даже не комментирую

4. ./configure --help. На предмет почитать какие там ключи. Вот здесь надо именно почитать и подобрать нужное.

5. ./configure с отобранными на предыдущем шаге ключами.

6. make && make install.

Вот и весь квест. После его прохождения в /usr/local/include появится файл pcre.h. Его достаточно для правильной (без дополнительных ключей) перекомпиляции (с ./configure) ClamAV'а. Да, не забываем про команды make uninstall и make clean перед перекомпиляцией.

" Его достаточно для правильной (без дополнительных ключей) перекомпиляции (с ./configure) ClamAV'а. Да, не забываем про команды make uninstall и make clean перед перекомпиляцией. "
вот это и есть квест, я ж Makefile - ы руками правил.

После того как вы этот план реализовали

1. Переименован libz.a чтобы не потерялся и не мешался. 
2. Из /usr/local/lib был скопирован новый libz.a в /usr/lib. 
3. В /lib был скопирован из /usr/local/lib файл libz.so.1.2.11 
4. Создана адекватная этому новому файлу система симлинков в /lib и /usr/lib. То есть @libz.so и прочее должны показывать не на libz.1.2.3, а на новый libz.1.2.11

Clamav скомпилили и установили.

После решения вопроса с Clamav Вы откатили все изменения которые были сделаны по плану?

После решения вопроса с Clamav Вы откатили все изменения которые были сделаны по плану?

Нет. Изменения я не откатывал. Аргументирую. Причина проблемы, как я сейчас понимаю, в том, что мантейнеры базы ClamAV начали (раньше такого поведения за ClamAV не наблюдалось) использовать в своих сигнатурах регулярные выражения с использованием pcre. В имеющейся в древней как дерьмо мамонта CentOS-5 штатной (из стандартных реп) кламавине версии 0.99 поддержки pcre не было. Поэтому возникла ошибка связанная с базой данных. Решение - проапгрейдить ClamAV до последней версии.

При компиляции ClamAV 101.1 (то же самое было и на 100-м разливе) возникла несовместимость с имеющимся в системе zlib.1.2.3. ClamAV хотел иметь нераршеПосле решения вопроса с Clamav Вы откатили все изменения которые были сделаны по плану?шённую там ссылку (вызов функции) на gzseek64. Ну нет такого в штатном zlib'е. Решение - проапгрейдить zlib. Далее имеем обсуждаемую в этом треде заморочку, что makefile от ClamAV 101.1 не хочет подхватывать модуль libz.a из /usr/local/lib а пользуется исключительно модулем штатного zlib'а, который лежит в стандартном месте, в /usr/lib.

Решение - положить новый модуль туда, где его и ищут. А если его туда положили, то надо пенастроить и систему симлинков на модули zlib'a, чтобы они адекатно показывали на новую библиотеку.

Ну а затем подыграли и с установкой pcre. Это дало нам (мне, то есть) вполне работоспособную систему. Что в ней откатывать? Зачем ломать? Откатишь - работать перестанет. По простой причине - а как будет отрабатывать пропавший вызов gzseek64? ClamAV просто грохнется при этом. Оно нам надо? Мне - точно нет.

а как будет отрабатывать пропавший вызов gzseek64?

Но ты забыл упомянуть, что в этом трэде линковка произведена была статически и libz вообще для работы со статически слинкованным вариантом не нужна. Твой же вариант - с динамической линковкой, проверь с помощью ldd.

Конечно, ты прав. По треду - да, линковка статическая. Но я делал штатную линковку и скармливал линковщику то, что он хотел иметь. Была ли там статическая линковка или динамическая - мне то неведомо. Да и знать я этого не хочу. Решил задачу и ладно.

Да и знать я этого не хочу. Решил задачу и ладно.

Ну да. Только люди именно об этом и спрашивают. Скомпилить libclamav с libz.so.1.2.11, а потом пользовать её с libz.so.1.2.3. Недопонимают люди, что такой libclamav понадобится именно libz.so.1.2.11. Будут биться в истерике, материться на тебя.

В треде есть два решения задачи. Одно из которых элегантное, другое «в лоб». Работают оба. Людям надо «чтоб работало и меньше плясок». Это вариант круйзера. Так или иначе в трэде есть выбор и это прекрасно!

Ну да. Только люди именно об этом и спрашивают. Скомпилить libclamav с libz.so.1.2.11, а потом пользовать её с libz.so.1.2.3. Недопонимают люди, что такой libclamav понадобится именно libz.so.1.2.11. Будут биться в истерике, материться на тебя.

Причин для истерик не вижу. Во первых, я нигде не написал, что после того, как я скомпилировал (Sic!, но об этом позже) ClamAV на специально подготовленной «платформе» (CentOS-5 и zlib.1.2.11) откатил все свои изменения в зад. Если откатят, то сами себе злобные буратины.

Во вторых - где вы найдете сейчас эту самую CentOS-5 в промышленной эксплуатации? Это надо быть реально ленивым админом (вроде меня), чтобы не поднять ось на почтовом сервере до 7-го разлива. Времени-то было на это отпущено много. Такого добра сейчас - единицы.

В третьих - мы именно компилировали антивирус. А не собирали rpm-пакет. И я самонадеянно (а как же иначе) полагаю, что пакет компилируется в ту систему, где и будет в дальнейшем работать. Учитывает её конкретные особенности. Будет другая система - будет другая «подгонка» платформы и другая компиляция. Для тиражирования же решений служат rpm-пакеты. Вот там и надо указать ограничения на версии сторонних динамически подключаемых пакетов. Или включать в неё всё, что может потребоваться. Или поставлять rpm'ки комплектом. Самодостаточным комплектом. Ну, или делать именно статическую линковку, тотальную статическую линковку.

Так что, ничего страшного не произойдет. Всё будет работать.

Да кстати, забыл поинтересоваться, что это у вас обоих такие смердящие оси? На почтовике такое держать совсем не секурно!

И еще, в дополнение. Обсуждаемая проблема характерна для такой древности как CentOS-5. Которая закрыта и давно забыта. Проверил работу реповского ClamAV на CentOS-6. Он там обновился (давно систему не обновлял) с 0.99.2 до 0.100.2 по yum update. И прекрасно работает на том, что есть в системе штатно.

Так что, эта проблема - проблема раздолбаев вроде меня, которым недосуг было апгрейдить свои сервера. Работает и ладно. А сейчас - нужные «патчи» поставил, думаю, что еще лет так на пяток можно будет про этот почтарик забыть.

Да кстати, забыл поинтересоваться, что это у вас обоих такие смердящие оси? На почтовике такое держать совсем не секурно!

Перед тем, как обсуждать вопросы секурности, очень хотелось бы вначале определиться с моделью нарушителя и перечнем угроз. Чтобы не обсуждать сферического коня в вакууме.

Гхм. В 5 центоси хартблид патч то завезли? Модель епрст. Васян сидя на уроке получил смс от сканера и заверте...

Еще раз - перед тем, как обсуждать вопросы секурности конкретной операционной системы, прошу предложить модель нарушителя и имеющиеся реально угрозы для данной конкретной оси. Кроме этого, если бы Вы потрудились узнать, что за openSSL стоит в древнем как дерьмо мамонта CentOS-5, то не упоминали бы про хартблид для этой оси. Ибо - она неподвержена данной уязвимости. Нет там такого риска. Так что, давайте не будем обсуждать всякую сфероконину.

некрофилия? Нет не слышал, я вот правильно понимаю, что Вы всем этим недорогим пафосом робко пытаетесь убедить меня и общественность в том, что сидеть на оси 12 летней давности (а минорная версия не сообщалась) - эть нормально, «сферическм сесурно» и «вообще я не бездельник». Я все правильно понял? Наверное ни хартблидов, ни мельтдаунов, ничему Ваш сферический труп не подвержен?!

Зы. Сейчас полуркаю про ссл.

Еще раз повторяю, рация на бронепоезде. Хартблиду CentOS-5 (любой минорной версии) не подвержен. Так как там SSL версии 0.9.8. А хартблид появился для сильно более поздних версий. После того, как туда внесли ssl-heartbit, если Вы не в курсе. Далее, я еще раз прошу подель нарушителя. Ну или хотябы расскажите, каким именно образом нарушитель начнет исполнять свой зловредный код на ПОЧТОВОМ сервере. Чтобы воспользоваться мильдонием. Поэтому еще раз повторяю - без модели нарушителя привязанной к конкретной реализации обсуждение вопросов информационной безопасности есть обсуждение сферического коня в вакууме. Информационная безопасность - наука точная, а не болтовня на предмет разного рода уязвимостей. Так что, давайте, или модель нарушителя для почтового сервера на CentOS5+Postfix+Dovecot+ssh (а больше туда ничем не зайти), или прекращайте заниматься болтовней.

думаю, что еще лет так на пяток можно будет про этот почтарик забыть

Если там ClamAV нужен не для галочки, то не надейся. :-)

Так как там SSL версии 0.9.8

Нотариально заверенного скриншота о том, что при релизе 5.0 в далеком 2007 была именно 0.9.8 мне найти не удалось, хотя скорее всего так и есть.

хартблид появился для сильно более поздних версий.

1.0.1 уже был подвержен. Через версию скажем так. Хотя в реторспективе Вашей хронологии, о чем тут можно говорить...:)

Так что, давайте, или модель нарушителя

Экий Вы, однако. Скажите, Вас часом не посещает мысль о том, что Вы бох?! :) Давайте, без давайте! Я здесь школьников обучать не хорошим вещам не собираюсь. Я исключительно законопослушен, вообще!

Если Вы осилили только вводную лекцию по ИБ, о том, что «наука точная», то рекомендую Вам погуглить о методах применения мельтдавонов этих. И да, ИБ - это не наука а область знания.

а больше туда ничем не зайти
прекращайте заниматься болтовней.

Как раз это и есть болтовня.

Итак повторю свой вопрос: Вы считаете себя достойным специалистом, использующим в продакшн ОС 12 летней давности!? и с упоением гордящимся тем, что в Вашем релизе ссл не подвержен хардблиду, «потому что он еще более древний»!?

Признаюсь, когда я первый раз говорил о хардблиде, я наивно полагал, что Вы таки осилили юм апдейт/апгрейд (или как там оно у шляпы)и когда-то таки обновлялись. Я ошибся. Вы превзошли все мои ожидания:)

Признаюсь, когда я первый раз говорил о хардблиде, я наивно полагал, что Вы таки осилили юм апдейт/апгрейд (или как там оно у шляпы)и когда-то таки обновлялись. Я ошибся. Вы превзошли все мои ожидания:)

Свечку держал? Как-то не замечал Вашего присутствия в моей работе. Ни разу. Если Вас посещают подобные фантазии, то обсуждайте их с Вашим психиатром. Там - уместнее. Так как вести нормальную дискуссию Вы не умеете.

Как-то не замечал Вашего присутствия в моей работе

У Вас разрывы нейронных связей. Таки если обновлялись то есть у Вас ссл должна быть как минимум 1.0.1

Вы знаете, будь это Ваш домашний сервер или свой сириус бузинесс, я бы проигнорировал. Ну мало ои болезных на планетке. Имеют их они и рады. Но когда дело доходит до наемного труда, ситуация меняется. Гнать таких специализдов, как Вы в три шеи с позором ссаными тряпками. Без обид. Ничего личного.