Projet

Général

Profil

Scénario #34609

EOLE 2.9 : Actualiser le template ClamD

Ajouté par Gilles Grandgérard il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Philippe Caseiro
Catégorie:
-
Version cible:
Livraison Cadoles 30/11/2022
Début:
03/05/2021
Echéance:
01/01/2024
% réalisé:

100%

Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.9.0
Liens avec la release:
Auto

Description

Ce template ClamD a été crée pour la version 0.99 (2016).
La version en cours chez Ubuntu est la 103.
Il faut vérifier les options du fichier de conf Clamd.conf

Ex. : 

00:06:04.330 WARNING: Ignoring deprecated option DetectBrokenExecutables at /etc/clamav/clamd.conf:206
00:06:04.330 ERROR: Can't save PID to file /run/clamav/clamd.pid: No such file or directory

Donc,
Clam n'est pas fonctionnel
--> e2guardian 

sept. 16 11:24:05 amon e2guardian0[2356]: "2022.09.16 11:24:05"," -","10.1.2.50","http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004/dists/focal/InRelease","*SCANNED* *Accès interdit* ICAP Response filtering: WARNING: Could not perfo>
sept. 16 11:24:05 amon e2guardian0[2356]: Error connecting to ClamD socket
sept. 16 11:24:05 amon e2guardian0[2356]: Unknown return code from content scanner: -1

--> squid répond 403
--> apt-get en erreur !
00:07:19.670             deb [arch=amd64] http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal main
00:07:19.670             Réception de :1 http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal InRelease
00:07:19.670             Err :1 http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal InRelease
00:07:19.670               Le fichier signé en clair n'est pas valable, ce qui a été reçu est « NOSPLIT ». Peut-être le réseau nécessite-t-il une authentification.

Exemple d'info : https://github.com/edestecd/puppet-clamav/issues/62

A voir :
  • EOLE 2.8.1 : le service est fonctionnel, il y a uniquement "Ignoring deprecated option DetectBrokenExecutables" → ne rien faire
  • amon audit22973: AVC apparmor="DENIED" operation="capable" profile="/usr/sbin/clamd" pid=22973 comm="clamd" capability=2 capname="dac_read_search"
  • Revoir les variables et la doc si nécessaire

Sous-tâches

Tâche #34698: Mise à jour du templateFerméPhilippe Caseiro

Tâche #34699: TestFerméLudwig Seys

Tâche #34750: Pouvoir récupérer les signatures clamav sans problème de quotaFerméGilles Grandgérard

Tâche #34784: Mettre à niveau le test diagnoseFerméPhilippe Caseiro

Tâche #34930: Correction SC-T13-001 - eole-antivirus sur Eolebase (2.9.0-RC1)Fermé

Tâche #34943: testFerméLudwig Seys

Demandes liées

Bloqué par Distribution EOLE - Tâche #34760: Mettre à disposition les fichiers de base antivirales Fermé 28/10/2022

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus d'un an

  • Description mis à jour (diff)

#2 Mis à jour par Gilles Grandgérard il y a plus d'un an

  • Description mis à jour (diff)

#3 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Release mis à Carnet de produit (Cadoles)
  • Points de scénarios mis à 2.0

#4 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#5 Mis à jour par Gilles Grandgérard il y a plus d'un an

  • Sujet changé de Actualiser le template ClamD à EOLE 2.9 : Actualiser le template ClamD

#6 Mis à jour par Laurent Gourvenec il y a plus d'un an

Gilles Grandgérard a écrit :

A voir :
  • EOLE 2.8 ?

Que faut-il faire ? Travail en 2.9 puis backport potentiel ?

#7 Mis à jour par Joël Cuissinat il y a plus d'un an

Sur etb1.amon 2.9.0, systemctl status clamav-daemon.service me renvoie :

○ clamav-daemon.service - Clam AntiVirus userspace daemon
     Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/clamav-daemon.service.d
             └─extend.conf
     Active: inactive (dead)
  Condition: start condition failed at Fri 2022-09-30 11:52:07 CEST; 2min 17s ago
             └─ ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc} was not met
       Docs: man:clamd(8)
             man:clamd.conf(5)
             https://docs.clamav.net/

sept. 30 10:00:43 amon systemd[1]: Condition check resulted in Clam AntiVirus userspace daemon being skipped.
sept. 30 10:00:45 amon systemd[1]: /lib/systemd/system/clamav-daemon.service:12: Standard output type syslog is obsolete, automatically updating to journal. 
Please update your unit file, and consider removing the setting altogether.

#8 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#9 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Assigné à mis à Philippe Caseiro

#10 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Echéance mis à 01/01/2024
  • Version cible mis à Carnet Cadoles
  • Début mis à 01/10/2022

#11 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de Nouveau à Résolu

#12 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à En cours

Je précise que le "ne rien faire" mentionné dans le scénario concerne uniquement la 2.8.1.

#13 Mis à jour par Gilles Grandgérard il y a plus d'un an

  • Points de scénarios changé de 2.0 à 3.0

#14 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de En cours à Résolu

#15 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Terminé (Sprint)
  • Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0

#16 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Version cible changé de Carnet Cadoles à Livraison Cadoles 30/11/2022

Formats disponibles : Atom PDF