okamura Site Admin

登録日: 2006.11.13 記事: 291 所在地: 埼玉県
|
日時: 2007-02-03 00:08:22+00:00 記事の件名: Re: 設定ファイルを更新しないことによる不利益 |
|
|
ええ確かにそうです。設定ファイルに新たなディレクティブが追加できるようになった場合、ソースの設定ファイルは新しくなっていますが、make install をしてもコピーされないのでそうなっています。上書きコピーされても困るので ClamAV の Makefile はそうなっているのだと思います。
結局のところ、- リリースノートを読んで知る。
- RPM などで避けられてコピーされたものを見て知る。
など相当注意深くしなければそれを知ることはできません。clamav-update.pl を使うと ClamAV 本体のアップデートも自動になるのでリリースノートを読むなんていう気もなくなる怠け者になってしまいますが、せめて RPM のように避けてコピーしてほしいということですよね。
私も設定ファイルのオリジナルに変化があった場合どうするんだろうと思って ClamAV のソースの Makefile を見たことがあります。気持ちはよくわかります。特に 0.88.7 で新たに加わったものは脆弱性への対応の一環でもあるので気に留めておくきっかけは欲しいですよね。
それで現状ではclamav-update.pl の 1.x 用の最終ソース(リリースしていません)をダウンロードして 1.1.1 のものと入れ替えた上で clamav-update.conf に次のように入れると避けてコピーが実現できます。 Code: | push @{$Setting->{install}}, sub {
my ($latestVersion, $currentVersion) = @_;
my $dir = sprintf("%s/$Setting->{download}->{name}/etc",
$Setting->{download}->{dst}, $latestVersion
);
my $ret;
$ret = DoCommand('cp' '-p',
"$dir/freshclam.conf",
'/usr/local/clamXav/etc/freshclam.conf.org'
);
$ret = $ret and DoCommand('cp' '-p',
"$dir/clamd.conf",
'/usr/local/clamXav/etc/clamd.conf.org'
);
return $ret;
}; |
実は現在 clamav-update v2.0 を作成中でほとんどできました。2.0 ですと上のように Perl の関数(サブルーチン)を書かなくても OK です(書いてもよいですが)。tar.gz のソースアーカイブだけでなく、dmg ファイルの中にある pkg ファイルによるインストールとか、zip のソースアーカイブとか、ただのコピーとか色々可能になって設定の自由度が極めて上昇しました。そのかわり既にリリースしてあるバージョン用の設定ファイルと互換性がなくなってしまったのでメジャーアップデートという位置付けにしています。
というわけでリリースされてないバージョンを取得して上のような設定を入れてもよいですが、2.0 を待ってカスタマイズするのが省力化できるので僕としてはそれがお薦めです。 _________________ OKAMURA |
|