Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-01-2020 21:30:02

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Freshclam actif... mais mise à jour disponibles ?

Bonjour à tous smile

Clamav est mis à jour automatiquement.
fd72480c4bb964979d55a4f61a727708c165c664.png

Je rentre dans clamtk, et je vois... qu'il y a des mises à jour disponibles.
J'ai donc réglé clamtk pour effectuer moi-même les mises à jour. Ce qui est contraire à ce qui est prévu par l'OS (cf. WebMin).

Le log de freshclam :


Tue Jan 21 19:30:36 2020 -> Update process terminated
Tue Jan 21 19:46:05 2020 -> --------------------------------------
Tue Jan 21 19:46:05 2020 -> freshclam daemon 0.101.4 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Tue Jan 21 19:46:05 2020 -> ClamAV update process started at Tue Jan 21 19:46:05 2020
Tue Jan 21 19:46:05 2020 -> WARNING: Can't query current.cvd.clamav.net
Tue Jan 21 19:46:05 2020 -> WARNING: Invalid DNS reply. Falling back to HTTP mode.
Tue Jan 21 19:46:05 2020 -> Reading CVD header (main.cvd): Tue Jan 21 19:46:05 2020 -> WARNING: Can't get information about db.local.clamav.net: Temporary failure in name resolution
Tue Jan 21 19:46:05 2020 -> WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )
Tue Jan 21 19:46:05 2020 -> Trying again in 5 secs...
Tue Jan 21 19:46:10 2020 -> WARNING: Can't query current.cvd.clamav.net
Tue Jan 21 19:46:10 2020 -> WARNING: Invalid DNS reply. Falling back to HTTP mode.
Tue Jan 21 19:46:10 2020 -> Reading CVD header (main.cvd): Tue Jan 21 19:46:10 2020 -> WARNING: Can't get information about db.local.clamav.net: Temporary failure in name resolution
Tue Jan 21 19:46:10 2020 -> WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )
Tue Jan 21 19:46:10 2020 -> Trying again in 5 secs...
Tue Jan 21 19:46:15 2020 -> WARNING: Your ClamAV installation is OUTDATED!
Tue Jan 21 19:46:15 2020 -> WARNING: Local version: 0.101.4 Recommended version: 0.102.1
Tue Jan 21 19:46:15 2020 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Tue Jan 21 19:46:15 2020 -> main.cvd is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Tue Jan 21 19:46:15 2020 -> daily.cld is up to date (version: 25702, sigs: 2153296, f-level: 63, builder: raynman)
Tue Jan 21 19:46:15 2020 -> bytecode.cvd is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
Tue Jan 21 19:46:15 2020 -> --------------------------------------

 



Lorsqu'il y a une mise à jour, je vois bien (sur d'autres bécanes moins véloces que mon sckt 1151), que ça prend du temps.
Ca devrait le faire au démarrage, non ? Et donc le rallentir ?

Je suis donc arrivé ici : https://www.clamav.net/downloads

Et, une fois décompressé, je ne sais plus très bien si ce clamav est uniquement pour Linux. Il me faut traduire tout ça.

Mon antivirus est-il à jour ?
Son moteur (le prog) ou ses bases de définition ?
Là, j'ai téléchargé le prog. Mais ça ne résoud pas ma question.

Merci wink

Hors ligne

#2 21-01-2020 23:20:23

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bullseye (testing)
Noyau : Linux 5.10.0-5-amd64
(G)UI : LightDM et Xfce4.16
Inscription : 29-04-2015

Re : Freshclam actif... mais mise à jour disponibles ?

Peux-tu retourner le contenu du fichier :

cat /etc/clamav/freshclam.conf



J’ai rencontré un problème similaire ici : https://debian-facile.org/viewtopic.php?id=23989


Tousse antique Ovide !

Hors ligne

#3 21-01-2020 23:28:52

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Freshclam actif... mais mise à jour disponibles ?

Bonsoir smile
Oui :


# Automatically created by the clamav-freshclam postinst
# Comments will get lost when you reconfigure the clamav-freshclam package

DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose false
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 0
LogRotate true
LogTime true
Foreground false
Debug false
MaxAttempts 5
DatabaseDirectory /var/lib/clamav
DNSDatabaseInfo current.cvd.clamav.net
ConnectTimeout 30
ReceiveTimeout 30
TestDatabases yes
ScriptedUpdates yes
CompressLocalDatabase no
SafeBrowsing false
Bytecode true
NotifyClamd /etc/clamav/clamd.conf
# Check for new database 24 times a day
Checks 24
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net

 



C'est... parlant ? scratchhead.gif

Hors ligne

#4 22-01-2020 00:03:54

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bullseye (testing)
Noyau : Linux 5.10.0-5-amd64
(G)UI : LightDM et Xfce4.16
Inscription : 29-04-2015

Re : Freshclam actif... mais mise à jour disponibles ?

A priori c’est le même souci que j’ai cité plus haut, le mirroir db.local.clamav.net n’est pas accessible et provoque des messages d’erreur.
Ouvre le fichier /etc/clamav/freshclam.conf avec un éditeur avec les droits root.
Ajoute un caractère "#" devant l’avant dernière ligne pour la "commenter" de cette façon :

#DatabaseMirror db.local.clamav.net


Puis enregistre le.


Tousse antique Ovide !

Hors ligne

#5 22-01-2020 11:13:48

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Freshclam actif... mais mise à jour disponibles ?

Bonjour.
OK. Je vais faire ça et donne le retour.
Les mises à jour se feront sans doute avec apt-get update etc, ou au démarrage ? Je vais voir.
Merci :hello:

Hors ligne

#6 22-01-2020 12:06:18

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Freshclam actif... mais mise à jour disponibles ?

Ben... Ca donne ça :


root@DEB-1151:~# freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

 



Le /var/log/clamav/freshclam.log :


Wed Jan 22 10:55:01 2020 -> freshclam daemon 0.101.4 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Wed Jan 22 10:55:01 2020 -> ClamAV update process started at Wed Jan 22 10:55:01 2020
Wed Jan 22 10:55:01 2020 -> WARNING: Can't query current.cvd.clamav.net
Wed Jan 22 10:55:01 2020 -> WARNING: Invalid DNS reply. Falling back to HTTP mode.
Wed Jan 22 10:55:01 2020 -> Reading CVD header (main.cvd): Wed Jan 22 10:55:01 2020 -> WARNING: Can't get information about database.clamav.net: Temporary failure in name resolution
Wed Jan 22 10:55:01 2020 -> WARNING: Can't read main.cvd header from database.clamav.net (IP: )
Wed Jan 22 10:55:01 2020 -> Trying again in 5 secs...
Wed Jan 22 10:55:06 2020 -> WARNING: Can't query current.cvd.clamav.net
Wed Jan 22 10:55:06 2020 -> WARNING: Invalid DNS reply. Falling back to HTTP mode.
Wed Jan 22 10:55:06 2020 -> Reading CVD header (main.cvd): Wed Jan 22 10:55:06 2020 -> WARNING: Can't get information about database.clamav.net: Temporary failure in name resolution
Wed Jan 22 10:55:06 2020 -> WARNING: Can't read main.cvd header from database.clamav.net (IP: )
Wed Jan 22 10:55:06 2020 -> Trying again in 5 secs...
Wed Jan 22 10:55:11 2020 -> WARNING: Your ClamAV installation is OUTDATED!
Wed Jan 22 10:55:11 2020 -> WARNING: Local version: 0.101.4 Recommended version: 0.102.1
Wed Jan 22 10:55:11 2020 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Wed Jan 22 10:55:11 2020 -> main.cvd is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Wed Jan 22 10:55:11 2020 -> daily.cld is up to date (version: 25702, sigs: 2153296, f-level: 63, builder: raynman)
Wed Jan 22 10:55:11 2020 -> bytecode.cvd is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
Wed Jan 22 10:55:11 2020 -> --------------------------------------

 



Et clamtk me dit toujours qu'il y a une mise à  jour disponible.
Mise à jour de quoi ? Bases de définitions, ou clamav lui-même ?

Hors ligne

#7 22-01-2020 20:44:42

èfpé
Membre
Inscription : 10-07-2016

Re : Freshclam actif... mais mise à jour disponibles ?

Bonsoir Lupa,

Lupa a écrit :

cat /var/log/clamav/freshclam.log

Wed Jan 22 10:55:01 2020 -> WARNING: Can't query current.cvd.clamav.net
Wed Jan 22 10:55:01 2020 -> WARNING: Invalid DNS reply. Falling back to HTTP mode.


Souci (temporaire ?) de résolveur DNS mentionné dans la FAQ officielle. Que retourne la commande :

host -t txt current.cvd.clamav.net;date +%s


La première partie teste la "disponibilité" du résolveur DNS ; la seconde teste la "fraîcheur" du cache.

Wed Jan 22 10:55:11 2020 -> WARNING: Your ClamAV installation is OUTDATED!
Wed Jan 22 10:55:11 2020 -> WARNING: Local version: 0.101.4 Recommended version: 0.102.1


L'avertissement concerne la version installée de ClamAV, pas la base de données. C'est très normal :

apt-cache policy clamav

clamav:
  Installé : (aucun)
  Candidat : 0.101.4+dfsg-0+deb10u1
 Table de version :
     0.102.1+dfsg-2 100
        100 http://deb.debian.org/debian testing/main amd64 Packages
        100 http://deb.debian.org/debian unstable/main amd64 Packages
     0.101.4+dfsg-0+deb10u1 500
        500 http://deb.debian.org/debian buster/main amd64 Packages
     0.101.4+dfsg-0+deb9u1 500
        500 http://deb.debian.org/debian stretch/main amd64 Packages


Ce retour – fictif – montre que la version 0.102.1 n'est disponible que dans les dépôts testing/sid...

Dernière modification par èfpé (27-01-2020 08:24:42)

Hors ligne

#8 23-01-2020 14:56:13

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Freshclam actif... mais mise à jour disponibles ?

Bonjour, èfpé wink

Retour des commandes (sur ce poste, je sus root pas défaut) :


root@DEB-1151:~# host -t txt current.cvd.clamav.net;date +%s
current.cvd.clamav.net descriptive text "0.102.1:59:25704:1579782540:1:63:49191:331"
1579784017

 





root@DEB-1151:~# apt-cache policy clamav
clamav:
  Installé : 0.101.4+dfsg-0+deb10u1
  Candidat : 0.101.4+dfsg-0+deb10u1
 Table de version :
 *** 0.101.4+dfsg-0+deb10u1 500
        500 http://deb.debian.org/debian buster/main amd64 Packages
        100 /var/lib/dpkg/status

 



Je suis donc à jour ?
Beaucoup de mises à jour : normal : j'ai forcé les mises à jours plusieurs fois avec clamtk.

Hors ligne

#9 23-01-2020 20:16:42

èfpé
Membre
Inscription : 10-07-2016

Re : Freshclam actif... mais mise à jour disponibles ?

Re-,

Lupa a écrit :

host -t txt current.cvd.clamav.net;date +%s

current.cvd.clamav.net descriptive text "0.102.1:59:25704:1579782540:1:63:49191:331"
1579784017


Bon, il semble que le souci de résolveur DNS était effectivement temporaire... et le cache est "frais" !

Lupa a écrit :

Je suis donc à jour ?


Oui pour ClamAV (je me permets de te déconseiller fortement d'installer la version de testing !libc6).
Pour ce qui concerne la base de données quotidienne de définitions de "virus" regarde par exemple :

freshclam -V

ClamAV 0.101.4/25704/Thu Jan 23 12:37:43 2020


La date est celle du fichier daily.cvd amont (pas celle de l'exécution de la dernière mise à jour locale).

Dernière modification par èfpé (27-01-2020 08:26:42)

Hors ligne

Pied de page des forums