Bug 10198

Summary: [UPDATE REQUEST 2016.1] clamav 0.102.0
Product: [ROSA-based products] ROSA Fresh Reporter: Алзим <alzim>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: normal    
Priority: Normal CC: mc2374, v.potapov
Version: AllFlags: v.potapov: qa_verified+
alzim: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: 2016.1 ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Алзим 2019-10-03 15:51:52 MSK
Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.102.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Ключевые улучшения:

~ Функциональность прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла) перенесена из clamd в отдельный процесс clamonacc, реализованный по аналогии с clamdscan и clamav-milter. Указанное изменение позволило организовать работу clamd под обычным пользователем без необходимости получения root-привилегий. Кроме того, в clamonacc добавлена возможность удаления, копирования или замены проблемных файлов, налажено сканирование созданных и перемещённых файлов, обеспечена поддержка обработчиков VirusEvent в режиме on-access;
~ Значительно переработана программа freshclam, в которой появилась поддержка HTTPS и возможность работы с зеркалами, обрабатывающими запросы на сетевых портах, отличных от 80. Базовые операции работы с БД вынесены в отдельную библиотеку libfreshclam;
~ Добавлена поддержка извлечения данных из архивов egg (ESTsoft), не требующая установки несвободной библиотеки UnEgg;
~ Добавлена возможность ограничения времени сканирования, которая по умолчанию выставлена в 120 секунд. Лимит можно изменить через директиву MaxScanTime в clamd.conf или параметр "--max-scantime" в утилите clamscan;
~ Улучшена обработка исполняемых файлов, снабжённых цифровыми подписями Authenticode. Добавлена возможность создания белых и чёрных списков сертификатов. Улучшен разбор формата PE;
~ Добавлена возможность создания сигнатур байткода для распаковки исполняемых файлов Mach-O и ELF;
~ Проведено переформатирование всей кодовой базы при помощи утилиты clang-format;
~ Налажено автоматизированное тестирование ClamAV в сервисе Google OSS-Fuzz;
Проведена работа по устранению предупреждений компилятора при сборке с опциями "-Wall" и "-Wextra";
~ Для платформы Windows портирована утилита clamsubmit и режим извлечения метаданных в clamscan (--gen-json);
~ Документация перемещена в специальный раздел на сайте и теперь доступна online, помимо поставки внутри архива в каталоге docs/html.
Comment 1 Алзим 2019-10-03 15:58:49 MSK
Updated to 0.102.0
https://abf.io/build_lists/3099058
https://abf.io/build_lists/3099059
Comment 2 Алзим 2019-10-03 16:00:32 MSK
*** Bug 10077 has been marked as a duplicate of this bug. ***
Comment 3 Vladimir Potapov 2019-10-04 08:48:57 MSK
The update is sent to expanded testing
****************************************
Comment 4 Vladimir Potapov 2019-10-07 15:57:05 MSK
clamav-0.102.0-1
https://abf.io/build_lists/3099058
https://abf.io/build_lists/3099059
******************************** Advisory ***********************************
Updated to 0.102.0
*****************************************************************************
QA Verified