| 前のトピックを表示 :: 次のトピックを表示 |
| 投稿者 |
メッセージ |
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
 日時: 2009-04-09 10:58:28+00:00 記事の件名: freshclam が落ちませんか? (clamav 0.95) |
 |
|
freshclam の設定 OnOutdatedExecute で ClamAV の新しいバージョンがリリースされたときに clamav-update.pl を実行して ClamAV をアップグレードするように設定している場合、ClamAV 0.95 だと freshclam がクラッシュしませんか?
今 ClamAV 0.95.1 がリリースされいて、私のところでは ClamAV 0.95 の freshclam が clamav-update.pl を実行しようとしてクラッシュしてしまいます。OS のクラッシュレポートを見るとどうやら「NULL ポインタ参照」というタイプの派生のような落ち方をしています。freshclam のバグだと思います。
OnOutdatedExecute に設定した内容を root 権限で実行すれば 0.95.1 にアップグレードされます。
_________________
OKAMURA |
|
| トップに戻る |
|
 |
t0mori
登録日: 2006.11.17
記事: 105
所在地: 東京都
|
| 日時: 2009-04-09 15:08:35+00:00 記事の件名: クラッシュ自体には気付いてませんでしたが |
|
|
| Code: | | sudo clamav-update.pl |
したらアップデートしてくれました。freshclam.confのOnOutdatedExcuteも書き換えておいた方がいいんでしょうかね? |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2009-04-09 22:32:14+00:00 記事の件名: Re: クラッシュ自体には気付いてませんでしたが |
|
|
| t0mori wrote: | | freshclam.confのOnOutdatedExcuteも書き換えておいた方がいいんでしょうかね? |
どうでしょうねえ。0.95 限りのバグならそのままの方がいいし、0.95.1 も同じならメールを打つとかのお知らせ系に変えておいた方がいいし…
私はどうせ RSS で新バージョンのリリースは知ることができるので、次はちゃんといくことを期待してそのままです。ちゃんといかなかったらまた手動でやればいいかなと。
# 0.95 のソースコードを追って、同じことが 0.95.1 にも起こるかどうかを調べるほど気力が無いとも言います。
_________________
OKAMURA |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2009-06-14 07:14:40+00:00 記事の件名: ClamAV 0.95.1 -> ClamAV 0.95.2 でも落ちました |
|
|
2009-06-11 04:20 から 06:20 の間でしたが、ClamAV 0.95.2 が出ていました。しばらく RSS 巡回をしていないので気付きませんでした。
freshclam が落ちるこの問題ですが、0.95.1 でも発生しました。つまり、freshclam は次のようになっていました。- freshclam が起動される。
- もし必要であればウィルスデータベースの更新をする。
- もし必要であれば OnOutdatedExecute に設定されたコマンドを実行しようとする。
ここで 0.95.2 が出ていたので実行しようとした。 - freshclam がクラッシュする。
この後、freshclam が起動されなければウィルスデータベースの更新は行われません。freshclam を cron で実行している場合はウィルスデータベースは更新されますが、デーモンモードで実行している場合は、デーモンの再起動をする必要がある状態になってしまいます。
freshclam の OnOutdatedExecute を利用して clamav-update.pl で自動更新を設定している場合は root 権限で OnOutdatedExecute の値に設定されている内容を行って、ClamAV 0.95.2 にバージョンアップしてください。Mac OS X などのように、root 権限で何かを行うときに su ではなく sudo を使用する OS の場合は | Code: | | sudo -H {OnOutdatedExecuteに指定されている内容} |
sudo ではなく su を使用する OS の場合は | Code: | | su -c '{OnOutdatedExecuteに指定されている内容}' - root |
というようにします。
0.94.x までは問題がなかったので 0.95 以降、freshclam のこの OnOutdatedExecute による機能に問題が生じていると予想しています。しかし、この機能の使用率は一般にかなり少ないと思われます。というのは多くの Linux ディストリビューション、FreeBSD などフリーの UNIX 系 OS では ClamAV はパッケージで配布されているからです。更新管理上、パッケージで配布されているものはパッケージで更新するのが手間要らずなので、本当の最新版より少々古くても我慢する運用の方が多いと予想されるからです。そして、多くの UNIX 系 OS の ClamAV のパッケージはまだ 0.94.x のままです。
つまり、freshclam 自体の問題であっても、それに気付いている人は比較的少ないと予想しています。このため ClamAV プロジェクトにきちんとした報告がされていない可能性があります。今日は ClamAV の日にしてちょっと様子を追ってみます。まずは、デバッグモードでビルドした ClamAV 0.95.1 の実行環境の用意から…ちと面倒…
_________________
OKAMURA |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2009-06-14 09:28:48+00:00 記事の件名: ClamAV 0.95.2 では修正されていました |
|
|
ClamAV 0.95.1 のソースで、freshclam が落ちる原因を特定しました。そして ClamAV 0.95.2 のソースを確認したところ、当該の問題箇所が修正されていました。
したがって、0.95.2 にアップグレードした後はこの問題は発生しないでしょう。それ以前のバージョンがまだないので実環境による動作確認まではしていませんが、ソースに手を加えて自分は 0.95.1 だと思い込ませて動作確認もしました。
_________________
OKAMURA |
|
| トップに戻る |
|
|
t0mori
登録日: 2006.11.17
記事: 105
所在地: 東京都
|
| 日時: 2009-06-16 23:32:07+00:00 記事の件名: 0.95.2では |
|
|
0.95.2にしてからですが、落ちはしないんですが、どうもCPU使用率100%になったまま一向に終了しないようです。
手動でfreshclamを起動してみた所、ダウンロードまでは問題なく終了しているようなのですが、以下の状態でそのまま止まってしまいます。
| Code: | | Downloading safebrowsing-4551.cdiff [100%] |
この場合、どう対処したらいいでしょう? |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2009-06-17 01:42:50+00:00 記事の件名: freshclam 暴走の件(ClamAV 0.95.2) |
|
|
t0mori さんの症状がうちでも発生していました。全く同じです。
まず CPU 使用率 100% を止める方法です。- freshclam のプロセス番号を調べる。
OSX ならアクティビティモニターでしたっけ? あれで探します。
| Code: | | ps axw | fgrep freshclam |
が UNIX 系で大体使えるコマンドです。そのプロセスを強制終了させる。
アクティビティモニターでできますね。UNIX 系一般に共通では root 権限で | Code: | | kill -9 さっき調べたプロセス番号 |
です。もう一度 freshclam を起動する。です。面倒だったらマシン自体の再起動でも OK。kill コマンドに -9 を付けず(代わりに -TERM を付けたのと同じ)、強制でない終了のさせ方では freshclam は止まりませんでした。
さて、原因はまだ不明です。今、あまり調べている余裕もないので調べていません。ですが、freshclam を再開したら Google Safe Browsing のファイル safebrowsing.cvd の差分ファイル safebrowsing-4551.cdiff をどうしてもダウンロードできないから safebrowsing.cvd をまるっとダウンロードしたとログに出てきます。safebrowsing-4551.cdiff 自体か、ミラーサーバでの safebrowsing-4551.cdiff に何か問題があったのではないかとなんとなく予想しました。
これで以降の差分ファイルのダウンロード時にも起きるようだったら freshclam に何かあるのかもしれません。当面は経過観察ですね。
_________________
OKAMURA |
|
| トップに戻る |
|
|
t0mori
登録日: 2006.11.17
記事: 105
所在地: 東京都
|
| 日時: 2009-06-17 03:45:33+00:00 記事の件名: アクティビティモニタなら |
|
|
とりあえず、現状、自分だけの環境でのマイナーな不具合でなくて安心しました。
ちなみにアクティビティモニタならまんま「強制終了」と言うコマンドがありますので、それで終了してました。
でも、またTerminalで起動すると、同じ事になるんですよねぇ…… |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2009-06-17 03:59:16+00:00 記事の件名: Re: アクティビティモニタなら |
|
|
| t0mori wrote: | | でも、またTerminalで起動すると、同じ事になるんですよねぇ…… |
んー、safebrowsing-4551.cdiff ダウンロードのログを最後に暴走しっぱなしですか? それとも別なログですか? うちでは先に書いたので解消できました。
freshclam を強制終了して、本当に終了しているかどうかを確かめた上で、/usr/local/clamXav/share/clamav/ の下の safebrowsing.cld を消し、clamav-e70c7000797b3c0f4c702370593fa104 みたいな長ったらしい名前のディレクトリ(一時的な作業用ディレクトリ、後ろの暗号みたいのはランダムに毎回違う)が残っていたらそれも消してから freshclam を起動して、もう一度丸ごとダウンロードさせるとよいかもしれません。うちでは、一度解消されてたら safebrowsing-4568.cdiff までちゃんと差分更新できています。
いずれにしろ、このトピックの元々の現象とは全く別な現象であることだけは間違いないです。何の役にも立たない追加情報だけど、一応その筋の職人がソースと動作をみながら確かめたからこれは確実 
_________________
OKAMURA |
|
| トップに戻る |
|
|
t0mori
登録日: 2006.11.17
記事: 105
所在地: 東京都
|
| 日時: 2009-06-17 10:49:02+00:00 記事の件名: 現象の確認出来たのは |
|
|
| Quote: | | safebrowsing-4551.cdiff ダウンロードのログを最後に暴走しっぱなしですか? |
同じのが出たと思います。ちょっと自信がなくなってきました。現象の確認出来たのはMac Proの方だったので、出社したら確認 してみます。
| Quote: | | freshclam を強制終了して、本当に終了しているかどうかを確かめた上で |
アクティビティモニタで終了すると、Terminal上でもアクティブなままだったのが、kill(killing だったかも?)と出てプロンプトに戻りましたので、多分、終了は出来てたと思うのですが。 |
|
| トップに戻る |
|
|
t0mori
登録日: 2006.11.17
記事: 105
所在地: 東京都
|
| 日時: 2009-06-19 00:07:12+00:00 記事の件名: 大丈夫でした。 |
|
|
再度手動でfreshclamを起動したら、無事、更新出来たようです。
| Quote: | safebrowsing.cld is up to date (version: 4627, sigs: 1149776, f-level: 43, builder: google)
|
と出てます。 |
|
| トップに戻る |
|
|
|
FAQ
検索
メンバーリスト
ユーザーグループ
登録する
プロフィール
プライベートメッセージをチェックする
ログイン
