Seit dem letzten Freitag (21. Oktober 2016) hat ein Neustart von 10.6 (Snow Leopard Server) und 10.7 (Lion Server) zu zahlreichen Wiederholungen der protokollierten Fehlermeldung geführt:
LibClamAV-Fehler: mpool_malloc (): Versuch, 8388608 Bytes zuzuweisen.
und
WARNUNG: [LibClamAV] mpool_malloc (): Versuch, 8388608 Bytes zuzuweisen. Bitte melden Sie sich bei http://bugs.clamav.net Log size = 1048612, max = 1048576 LOGGING DISABLED (Maximale Größe der Logdatei überschritten).
Problemumgehung (kein Fix)
Nach dem Deaktivieren von "Server Admin"> "Mail"> "Einstellungen"> "Allgemein"> "Filter":
- [] Aktivieren Sie die Junk-Mail-Filterung
- [] Aktivieren Sie die Virenfilterung
Die Fehlermeldung war weg und die Neustarts wurden gestoppt.
Regression
Es scheint, dass die ClamAV-Engine ( $ /usr/bin/clamscan --version
... 0.97.8
) laut ClamAV.net-Bug 11647 zu alt ist .
Wie repariert man?
Wie kann man den " LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes
" ClamAV- Fehler dauerhaft beheben und Funktionen zum Filtern von Junk-E-Mails und Viren nutzen ? Mit anderen Worten: Wie aktualisiere ich den integrierten Clamav-Scanner des Mac OS X Lion 10.7-Servers (ohne Xcode auf dem Computer zu installieren, auf dem das veraltete ClamAV ausgeführt wird) ?
quelle
Antworten:
Ich bin auf diese Seite gestoßen, die sich mit dem Problem auf einem sorgfältig neu erstellten OS X-Server mit 10.6 befasst (ich habe Gründe). Die Selbstkompilierungsantwort von Pro Backup ist fantastisch detailliert, aber ich bin zumindest kurzfristig auf eine einfachere Antwort gestoßen. Mir ist aufgefallen, dass ein anderer Computer, der ebenfalls 10.6 Server verwendet, das Problem nicht hatte. Bei der Überprüfung der Versionen der einzelnen Verwendungszwecke
/usr/bin/clamscan --version
stellte ich fest, dass es sich um die gleichen Engine-Versionen handelte, jedoch um unterschiedliche Definitionsversionen:Hat das Problem
gegen
Hat das Problem nicht
Manueller Download von clamAV-Definitionen
Also beschlossen Sie, die Virendefinitionen manuell mit
/usr/bin/freshclam
(assudo
) herunterzuladen . Es lief durch viele Versionen und endete mit 22471. Ich bin mir noch nicht sicher, ob dies der Trick sein wird, aber ich hoffe, es ist auf dem richtigen Weg.quelle
Ich hatte das gleiche Problem und deaktivierte E-Mails (wir verwenden sie nicht). Das Problem scheint verschwunden zu sein.
Ich denke, ClamAV hat eine Definition oder ein Update herausgebracht, das schlecht war. Am besten ist es, die Filterung vorerst deaktiviert zu lassen, bis ein Update veröffentlicht wird. Es kann auch hilfreich sein, sie auf Anfrage unter http://bugs.clamav.net zu melden .
quelle
Aktualisieren von Apples ClamAV auf 10.7 (Lion)
Das Update-Rezept unten erfordert "Xcode" und "Xcode Command Line Tools", um Software aus dem Quellcode zu erstellen. Die folgenden Terminal.app-Befehle werden mit Mac OS X 10.9.5, Xcode 6.2 in einer zsh-Shell getestet. Einzelheiten dazu, warum mehrere Optionen ausgewählt wurden, finden Sie im Abschnitt "Hintergrund" unten.
Build pcre 8.39
Erstellen Sie clamav, um die in Mac OS X integrierte Version zu überschreiben
Ohne
-mmacosx-version-min=10.X
ClamAV wird 0.99.2 mit Compilercode-Optimierungen erstellt, die auf der OS X-Version des Hosts (10.9) ausgeführt werden, jedoch nicht mit 10.6 und 10.7 funktionieren.Im Fall bauen Sie nicht für den Betrieb auf 10.6.8 oder 10.7.5 Sie müssen möglicherweise geändert werden
10.8.0
oder11.4.2
auf die Ausgabe des Befehlsuname -r
auf Ihrem (remote) Host - Mac ausgeführt.10.6.8
10.7.5
Laden Sie die .tgz-Dateien hoch oder kopieren Sie sie auf den Remote-10.7-Computer
SSH sollte auf dem entfernten (empfangenden) Host aktiviert sein, damit diese Beispielbefehle funktionieren.
Sie können die .tgz-Dateien auch auf einen Webserver hochladen und auf den Remote-Host-Rechnern herunterladen, beispielsweise mit dem folgenden Befehl:
Installieren Sie pcre 8.39 auf dem Remote-Host-Mac unter / usr / local / pcre
Optional können Sie Links zu ausführbaren PCRE-Dateien in / usr / local / bin erstellen
Installieren Sie ClamAV 0.99.2 auf dem Remote-Host-Mac
Clamd-Sandbox-Konfiguration aktualisieren (für 10.7)
Starten Sie den freshclam-Daemon
Überprüfen Sie, ob freshclam aktualisiert wird
Drücken Sie Ctrl+ CStopp, um die Anzeige des "Endes" der Protokolldatei zu beenden.
Oder überprüfen Sie die Datenbankversion auf der
clamd
ausführbaren Datei:Starten Sie den clamd-Daemon
Bereinigen Sie die Archivdateien des Installationsprogramms
Das ist es.
Hintergrund
Überschreibe Apples Clamav
Da die Mac OS X 10.7 ClamAV-Version 0.97 so veraltet ist, dass das System kaputt geht, ist es meines Erachtens ratsam, die integrierte ClamAV-Version mit einer neueren Version zu überschreiben. Normalerweise wird dies nicht empfohlen, da Apple-Updates eine solche Änderung überschreiben würden. Die letzte „Software Update“ für 10.7 , dass Apple stammt veröffentlicht
September 201224. September 2014. Aus diesem Grund erwarte ich nicht , dass Apple Software - Updates für Lion freigeben wird, je.pcre
Die aktuelle (Oktober 2016) Version von ClamAV ist 0.99.2. Diese Clamav-Version hat eine Abhängigkeit namens " pcre ", die zum Ausführen der aktuell fehlerhaften Clamav-Version 0.97 nicht erforderlich war. Daher muss auch neu benötigte Software installiert werden. Ich bin nicht sicher, wo es besser ist, das in Position / usr oder / usr / local zu installieren. Um eine der sichereren Seiten zu sein, ändere ich die Systemsoftware nicht in / usr und verwende daher den Ordner / usr / local / pcre.
Separat gebaute und freigegebene Maschinen
Bei Open Source ist es üblich, die Software von der Quelle auf demselben Computer zu erstellen und zu installieren. Da es sich bei dem Server, auf dem veraltetes Clamav ausgeführt wird, um einen Produktionsserver handelt, kann ich nichts damit anfangen. Die Software-Kompilierung / -Erstellung erfolgt auf einer anderen Mac-Box.
Grüße
In Bezug auf Wildcard für die Hilfe beim Erstellen des Befehls awk zum Einfügen einer neuen Zeile mit vorangestelltem Tabulatorzeichen in clamd.sb .
quelle