Clamd

бэктрейсить корку, посылать багрепорт, или для начала прогнать через truss\lsof или снести старые базы или все вместе и много

для начала strace.

Думаете, имеет смысл слать багрепорт? clamav, скорее всего взят c rpmforge, ни разработчики clamav, ни разработчики CentOS багрепортом, ИМХО, не заинтересуются и посоветую собрать из исходников.

вот после таких умозаключений опенсурс стангирует и гниет, опомнитесь и покайтесь линупсоиды! :)

>clamav, скорее всего взят c rpmforge, ни разработчики clamav, ни разработчики CentOS багрепортом, ИМХО, не заинтересуются

Зато вот этому товарищу, скорее всего, будет интересно
dag.wieers at gmail.com

Вот именно, покайтесь. Хватить надеяться на yum, cкачайте сорцы и собирите rpm сами :)

А топикстартеру, наверное, нужно откатить версию, а то пока clamd у него не работает, а сервер то почтовый.

Я попробовал обновить у себя. Собрал пакет со старым спеком. Вроде запустилось.

на почтовике я откатился на старую версию.. на второй машине я обновил clamd и он работает.

> на второй машине я обновил clamd и он работает.

Архитектуры разные или одинаковые ? Дистрибутив один и тот же ? Это так, для статистики пока. В рассылке clamav-users пока тишина по поводу обновлений до 0.96.2...

железо разное, дистр стоит везде CentOS 5.4 архитектура одинаковая

> Вот именно, покайтесь. Хватить надеяться на yum, cкачайте сорцы и собирите rpm сами :)

После таких сборок, следующий админ будет долго материться разгребая «авгиевы конюшни», а уж отслеживать проблемы безопасности - отдельный разговор.

То есть установка пакетов с «левых» репозитариев это нормально, а самостоятельная сборка это «авгиевы конюшни»?

Если «левые» репозитарии своевременно обновляются - да. Самостоятельная сборка хороша, если она доведена до автоматизма, у меня так собран postfix - при объявлении проблем безопасности ( debian-security-announce) пакета он пересобирается автоматом, опять же собирается пакет и уставаливается, т.е. пакетная целостность не нарушается. Любой человек запустив aptitude увидит состояние пакетов на сегодняшний день. Во время отпуска, к примеру, я не переживаю за безопасность серверов.

Автоматическая компиляция и установка пакета на работающем сервере, ИМХО, очень смело. Лично мне важнее, чтобы сервер всё время работал, а не безопасноть.

последний раз это было пару лет назад. Следующий раз, надеюсь, через год-другой. Причем рестарт postfix (3-4сек.) на одном из серверов, в моём случае - не критично, отрабатывает второй MX.

P.S. IMHO, без безопасности нормальной работы сервера может и не быть.

> железо разное, дистр стоит везде CentOS 5.4 архитектура одинаковая

Появилась информация в рассылке по поводу CentOS и ClamAV:

https://wiki.clamav.net/bin/view/Main/UpgradeNotes0962

Known Issues and Workarounds

On RHEL/CentOS 5.x with SELinux in enforcing mode this patch might be needed for clamd