Update Clamav and havp to zeroshell

Ciao,

mi sono ritrovato con l’esigenza di aggiornare le versioni di ClamAV e havp all’interno dell’ultima versione di ZeroShell 3.8.2

passando da ClamAV: Loaded 1041844 signatures (engine 0.99.2) e HAVP Version: 0.92

con una serie di messaggi nel log del tipo

[LibClamAV] cli_loadldb: logical signature for PUA.Java.Packer.Allatori-6687596-0 uses PCREs but support is disabled, skipping

a

ClamAV: Loaded 6094413 signatures (engine 0.101.2) e HAVP Version:093.

Il software per eseguire l’aggiornamento è composto dai sorgenti di ClamAV 0.101.2 e HAVP 0.93 più le loro dipendenze.

La stuttura di Zeroshell con il suo filesystem /cdrom/usr/local in sola lettura complica l’aggiunta di software. Ma possiamo ricorrere alla /opt per creare un nuovo percorso per il nuovo software.

Potremmo ricorrere alla compilazione attraverso la tecnica della Cross-Compilation per ottenere dei binari a 32bit . Questo perchè mi è sembrato di vedere che questi fossero i binari presenti su Zeroshell. Ma ho preferito usare Virtualbox ed installare una CentOS a 32 bit che ho usato come build host.

Dicevo il software sorgente che ci serve è così ben fatto e documentato che ./configure –help e la lettura del README e INSTALL allegato ci rende il compito agevole.

Ho usato come –prefix=/opt in tutti i configure . Il software usato è stato

[root@localhost src]# ls -1
bzip2-1.0.6
bzip2-1.0.6.tar
clamav-0.101.1
clamav-0.101.1.tar.gz
clamav-0.101.2
clamav-0.101.2.tar.gz

havp-0.93
havp-0.93.tar.gz
json-c-0.13.1
json-c-0.13.1.tar.gz

libxml2-2.9.9
libxml2-2.9.9.tar.gz
libxml2-sources-2.9.9.tar.gz
openssl-1.0.2r
openssl-1.0.2r.tar.gz
pcre2-10.32
pcre2-10.32.tar.bz2
pcre-8.43
pcre-8.43.tar.bz2
xz-5.2.4
xz-5.2.4.tar.gz
zlib-1.2.11
zlib-1.2.11.tar.gz

Ho cominciato con openssl poi tutte le librerie solo dopo clamav ed infine havp.

il risultato è una /opt che contiene la seguente struttura

[root@localhost opt]# ls 
bin etc include lib man sbin share ssl

La nuova /opt è di circa 67Mb

Di questa opt ne ho fatto il tar e portato in /Database di Zeroshell.

Due script sottendono al clamav e havp e questi vanno modificati. Ho copiato da /root/kerbynet.cgi/scripts in /Database/scripts/ i due file

ClamAV-Update e proxy_start e li ho modificati nella sezione che indicava il PATH e LD_LIBRARY_PATH

export PATH=/opt/bin:/opt/sbin:/Database/opt/$RELEASE/$PATCHLEVEL/packages/bin/:/Database/opt/$RELEASE/$PATCHLEVEL/packages/sbin/:$PATH
export LD_LIBRARY_PATH=/opt/lib:/opt/ssl:/opt/ssl/lib:/Database/opt/$RELEASE/$PATCHLEVEL/packages/lib/:$LD_LIBRARY_PATH

Ora non rimane che usare un “pre boot script” come

cp /Database/scripts/* /root/kerbynet.cgi/scripts/

tar -xvf /Database/opt.tar -C /opt

In questo modo avremo una nuova versione di ClamAV e HAVP.

Ora vedremo nei log di Zeroshell

17:58:46 === Starting HAVP Version: 0.93
17:58:46 Running as user: havp, group: havp
17:58:46 Use transparent proxy mode
17:58:46 — Initializing ClamAV Library Scanner
17:58:46 ClamAV: Using database directory: /var/register/system/ClamAV/db

e

17:58:42 Update process terminated
17:59:47 freshclam daemon 0.101.2 (OS: linux-gnu, ARCH: i386, CPU: i686)
17:59:47 ClamAV update process started at Sat Mar 30 17:59:47 2019
17:59:47 main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
17:59:47 daily.cvd is up to date (version: 25404, sigs: 1537374, f-level: 63, builder: raynman)
17:59:47 bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)
17:59:47 ————————————–

Inoltre provando ad eseguire il download di test EICAR

otteniamo il rassicurante messaggio

ubuntu@proxyclient:/tmp$ wget http://2016.eicar.org/download/eicarcom2.zip
–2019-03-30 17:03:23– http://2016.eicar.org/download/eicarcom2.zip
Resolving 2016.eicar.org (2016.eicar.org)… 213.211.198.58
Connecting to 2016.eicar.org (2016.eicar.org)|213.211.198.58|:80… connected.
HTTP request sent, awaiting response… 403 Virus found by HAVP
2019-03-30 17:03:23 ERROR 403: Virus found by HAVP.

Ricordiamo che questo vale solo per i siti in http e non https.

buon free software.

Renato

ps.

appena possibile aggiungo un link da dove scaricare il file opt.tar in attesa che la nuova versione di Zeroshell li contenga.

Comments are closed.