[sisyphus] clamav-db

[Alexander Bokovoy]

Victor Forsyuk пишет:
>> Второе, что прочитал сегодня -- это что clamav умеет брать 
>> несколько баз.
> 
> НЕ УМЕЕТ! Он этого делать НЕ УМЕЕТ!
Это не совсем верно. ClamAV использует распределенную систему
зеркалирования антивирусных баз и freshclam умеет запрашивать группу
зеркал о базах, выкачивая первую из них, которая новее его локальной
версии. Для этого он использует TXT-запись в DNS для
current.cvd.clamav.net, получая оттуда версию свежего обновления. Потом
он связывается с серверами, указанными в freshclam.conf (опции
DatabaseMirror в произвольном количестве) и вытаскивает базу данных.

Требования к зеркалам вполне конкретны: они должны поддерживать механизм
принудительного зеркалирования ClamAV. Это значит, что команда ClamAV
сама обновляет базы на зеркале посредством выделенного им учетной записи
ssh. Отсюда и нежелание поддерживать приватные зеркала.

На самом деле, для школьного проекта имело бы смысл сделать публичное
зеркало ALT Linux, которое бы уже использовалось бы школьной системой
распространения обновлений -- с него бы обновления расходились по
региональным серверам (если таковые будут), а конфигурационный файл
freshclam.conf указывал бы для школьного дистрибутива на зеркало ALT и
на локальный сервер ALT, который бы перебрасывал запросы на региональные
сервера.

Таким образом, существующая система распространения обновлений не
требует модификации ClamAV. Единственные изменения в пакетной базе
касаются на самом деле файлов конфигурации.

Что требуется, так это создание зеркала баз ClamAV по утвержденной
процедуре, типовая конфигурация которого описана в 
docs/clamav-mirror-howto.tex
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/