株式会社ギデオン

手動パッチの概要

このところ、ウイルス定義ファイルの更新(keepup2date)が高負荷となっています。

これはウイルスの数が急増していることに伴い、ウイルス定義ファイルも増大していることが原因です。

本手動パッチを適応することにより、更新前の確認をパスすることでCPU負荷を低下させることが可能となります。

適用方法

root権限で以下の手順により適用します。

1. ユーザgwavを追加

sendmail版の場合、ユーザgwavを作成します。
postfix版やqmail版の場合はすでにユーザgwavが存在するため、追加の必要はありません。

実行コマンド例

# adduser gwav

2. 手動パッチのダウンロードと実行

# /usr/local/gwav/wget  http://download.gideon.co.jp/PATCH-gwav-20081007
# sh PATCH-gwav-20081007

以下のメッセージが出力されるとパッチ適用が成功しています。

========
Success!
========

3. 設定ファイルを追加

/etc/GwAV/gwav-update.confファイルに以下の行を追加します。

VIRUSDB_UPDATE_USER=gwav

実行コマンド例

# echo VIRUSDB_UPDATE_USER=gwav >>/etc/GwAV/gwav-update.conf

影響範囲や復帰方法

本手動パッチを適応した結果、ウイルス定義ファイルの更新(keepup2dateコマンド)がgwavユーザで実行されます。他の変更点はありません。

手動パッチ適用前の挙動にする場合は追加したVIRUSDB_UPDATE_USER=gwavを/etc/GwAV/gwav-update.confファイルから削除してください。削除することでkeepup2dateをroot権限で実行するという以前と同様の動作となります。

システムの変更はユーザgwavを作成するのみとなります。

問題の概要

2008年9月2日午前7時頃からKaspersky Anti-Virusのウイルス定義ファイルの更新が『Error』となっています。同日午後2時現在でも未だ『Error』の状態は続いています。

メール送受信に影響はありません。

2008.09.03 追記

2008年9月3日午後10時40分頃に『Error』となっていた問題は解消されました。原因については詳細が分かり次第、本ページにてお伝えします。

原因

ウイルス定義ファイルダウンロード後の整合性チェックがエラーとなり、ウイルス定義ファイルの更新が行われません。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

対処方法

現状のまま、管理GUIの『ウイルス定義ファイル更新ログ』より状況を確認してください。ウイルス定義ファイルの整合性に問題がなくなれば更新がSuccessとなります。何か問題が発生した場合には、サポート窓口より問い合わせをお願いします。

手動パッチの概要

2008年5月30日に掲載いたしました以下のタイトル『2008年5月29日午後11時10分から同30日午前1時20分までKaspersky Anti-Virusのaveserverが停止していた問題について』の早期対応パッチを公開いたします。

aveserver(アンチウイルスプログラム)が停止した場合でもメールを送信できるようにする修正モジュールです。このパッチは手動で適用する必要があります。

また、当パッチと同様な機能を持つパッチを2008年7月15日(火)に自動更新する予定です。

手動パッチ適用対象製品

• ギデオン アンチウイルス メールサーバ Ver.3
• ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
• ギデオン アンチウイルス アンチスパムPlus
• ギデオン アンチウイルス アンチスパムPlus TLAS対応
• ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
• ギデオン アンチスパムPlus on BlueRack
• ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

手動パッチの影響

手動パッチを適用による変更点

aveserverが停止した場合、添付ファイルがあるメールでのみ以下のように変更いたします。本パッチは緊急対策としての仕様です。

1. 元のメールはヘッダも含め、messages/rfc822形式で添付します。
   メールの本文に以下のメッセージを付加します
   

   ---

   VirusScan Engine Error. (code:1)
   This mail was not able to perform a virus check.
   

   ---

2. 警告メール扱いとなるためToフィールドを付加しません
3. 添付ファイル形式となり、スパムチェックを行いません

** 自動更新パッチでは、本文に上記メッセージを追記する以外は通常メールと同様に扱います。
上記1.の仕様変更、および2.、3.は適用外。

手動パッチ適用しないで、通常メールとして送受信する場合の変更方法 aveserverが停止した場合、元メールをそのまま送受信するには、以下の手順 で設定を変更します。

GUI管理画面にログインし、
『アンチウイルス/共通設定/詳細設定』の各タブをクリックし『エラーとして扱わないAntiVirusエンジンの戻り値』に『1』を入力して更新してください(初期値は空白)。

TLAS版などGUIから操作できない場合には、/etc/GwAV/GWAV.confファイルに『VIRUS_SCAN_FAILED_NOWARNING_CODE=1』を追加してください。

適用方法

パッチ適用対象製品をインストールしたサーバにroot権限でログインし下記のコマンドを実行してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20080613
# sh PATCH-gwav-20080613

上記コマンド実行で以下のメッセージが表示されたら、手動パッチの適用は成功です。

========
Success!
========

問題の概要

2008年5月29日午後11時10分〜同30日午前1時20分までKaspersky Anti-Virusのaveserverが停止した状態になっていました。aveserverが停止している間は添付ファイル付きのメールについて送受信が行われず、メールはメールキューに保存された状況になります（メールキューに保存されたメールは通常MTAによって一定期間後に配信されます）。

また、上記理由により、上記時間中に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

原因

5月29日午後23時に更新されたKaspersky Anti-Virusのウイルス定義ファイルによりaveserverが停止していました。このウイルス定義ファイルは5月30日午前1時には正常なものが公開されています。

詳細は現在問い合わせ中です。詳細が分かり次第、本ページにてお伝えします。

2008年6月24日追記

カスペルスキーラブス社より以下の回答がありました。

原因

ウイルス検知に用いるウイルス定義ファイルの内容に不備があったために、それらを使用しているアンチウイルスプログラムが定義ファイルの読込みを完了するための再起動処理に失敗し、メールが送信できなくなるという現象が発生しました。

対策

ウイルス定義ファイルでエラーが発生しないようカスペルスキー社での検証体制の強化を実施します。

以上の報告を受けています。

解消方法

現在、現象は解消されています（標準設定の場合、5月30日午前1時20分に現象は解消されています）。基本的に操作の必要はありません。

ただし、ウイルス定義ファイルの更新を12時間毎や1日毎にしている場合には以下のコマンドを実行してください。

# /usr/local/gwav/gwav-update
# /usr/local/gwav/gwav-watch

解消されたかどうかの確認方法

以下のコマンドを実行し、『/usr/local/gwav/ave/kav/5.5.4/bin/aveserver』が含まれる文字列が出力されたらaveserverが起動しています。

# ps axwww | grep '[a]veserver'

自動更新スケジュール

■日時：2008年7月1日(火曜日）0時-2時頃(日次更新の時刻)

■対象製品

• ギデオン アンチウイルス メールサーバ Ver.3
• ギデオン アンチウイルス メールサーバ Ver.3 Turbolinux AS対応
• ギデオン アンチウイルス アンチスパムPlus
• ギデオン アンチウイルス アンチスパムPlus TLAS対応
• ギデオン アンチウイルス BLOC system
• ギデオン アンチウイルス BLOC system アンチスパムPlus
• ギデオン ゲートウェイセキュリティ
• ギデオン アンチウイルス メールサーバ Ver.3 on BlueRack
• ギデオン アンチスパムPlus on BlueRack
• ギデオン アンチウイルス アンチスパムPlus ClassCat Cute

更新内容

新設更新サーバへアクセス(HTTP通信)できるように更新サーバの設定変更パッチを自動更新します。

■変更前

サービス　　　　　　　　　サーバ名　　　　   IPアドレス
------------------------------------------------------------
モジュール更新第一サーバ  ns3.gideon.co.jp  202.181.96.137
モジュール更新第二サーバ  www.gideon.co.jp  210.154.23.227

ライセンス更新第一サーバ  ns3.gideon.co.jp  202.181.96.137
ライセンス更新第二サーバ  www.gideon.co.jp  210.154.23.227

バージョン取得サーバ      www.gideon.co.jp  210.154.23.227
------------------------------------------------------------
上記すべてHTTP通信でのアクセスになります。

更新サイト情報：ns3.gideon.co.jp
 　　　　　　　 www.gideon.co.jp

■変更後

サービス　　　　　　　　　サーバ名　　　　  　　IPアドレス
------------------------------------------------------------
モジュール更新第一サーバ  update.gideon.co.jp  59.106.30.122
モジュール更新第二サーバ  update2.gideon.co.jp 210.154.23.227
モジュール更新第三サーバ  www.gideon.co.jp  　 59.106.30.121
モジュール更新第四サーバ  ns3.gideon.co.jp  　 202.181.96.137

ライセンス更新第一サーバ  update.gideon.co.jp  59.106.30.122
ライセンス更新第二サーバ  update2.gideon.co.jp 210.154.23.227
ライセンス更新第三サーバ  www.gideon.co.jp  　 59.106.30.121
ライセンス更新第四サーバ  ns3.gideon.co.jp  　 202.181.96.137

バージョン取得第一サーバ  update.gideon.co.jp　59.106.30.122
バージョン取得第二サーバ  www.gideon.co.jp  　 59.106.30.121
------------------------------------------------------------
上記すべてHTTP通信でのアクセスになります。

更新サイト情報：update.gideon.co.jp(新設サイト)
　　　　　　　　update2.gideon.co.jp(新設サイト)
  　　　　　　　www.gideon.co.jp(IPアドレス変更) 
　　　　　　　　ns3.gideon.co.jp

更新による影響

■従来のアクセスサイトはこれまで通り接続可能です。今回の自動更新による新設サイトのアクセスに失敗してもご利用に際しての影響はありません。

■更新が正常に行われたことを確認するため、お客様による簡単な作業をお願いします。

• 【手順1】確認作業→[OK]と表示→完了
• 上で[OK]と表示されない場合【手順2】を実行。
• 手順2で失敗した場合はお問い合わせください。

***注意***

• アクセスポートはHTTPの80番ポートです。
• ns3.gideon.co.jp(202.181.96.137) サーバはお客様アクセス移行が完了した後廃止の予定です。(2008年12月を目処）

手順1

■サイトアクセスの確認方法

2008年7月1日以降、以下を実施してください。

rootでログイン後、以下のコマンドを実行します。

/usr/local/gwav/gwav-checker --all

コマンド実行後に画面が遷移し、以下のセクションが表示されます。「新規追加」とコメントが付された行（2箇所）の次の行が

http connect [ OK ]

と表示されれば新設サーバへのアクセスが正常に行われたことになり、確認作業完了です。

[ OK ]以外の表示、例えば[ FAIL ]などが表示されるとアクセスされていないことを意味します。その場合【手順2】を実行してください。

...
< HTTP >
==== http://jp1h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp2h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp3h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://jp4h.kaspersky-labs.com ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://update.gideon.co.jp/GAV/ ====　<--新規追加
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://update2.gideon.co.jp/GAV/ ==== <--新規追加
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://www.gideon.co.jp/GAV/ ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]
==== http://ns3.gideon.co.jp/GAV/ ====
http connect [ OK ]
user-number & password [ OK ]
get file [ OK ]

手順2

■新設サーバにアクセス可能にするため、ファイアウォールなどでアクセスを制限している場合、下記のようにアクセス許可を追加してください。

IPで接続許可している場合

「59.106.30.122」および「59.106.30.121」を追加

サーバ名で接続許可している場合

「update.gideon.co.jp」および「update2.gideon.co.jp」を追加

■手順1を実行してアクセスを確認してください。

問題の概要

2008年5月21日未明(午前0時〜午前3時以降)Red Hat Linux 6.2、Sun Cobalt Qube3/Qube3 Plus/RaQ3/RaQ4、MMQUBE2/MMQUBE2PlusにおいてKaspersky Anti-Virus(aveserver)がライセンスの問題により停止しております。この問題により、添付メール付メールの送受信が行えなくなっております。

また、上記理由により、1時間毎に『aveserverサービスが停止しています。averserverを起動します』のメールが管理者宛に送信されています。

解消方法

アンチウイルスVer.3/アンチスパムPlusをインストールしたサーバにroot権限でログインし、以下のコマンドを実行してください。

# /usr/local/gwav/gwav-update
# /usr/local/gwav/gwav-watch

解消されたかどうかの確認方法

以下のコマンドを実行し、『/ussr/local/gwav/ave/kav/5.5.4/bin/aveserver』が含まれる文字列が出力されたらaveserverが起動しています。

# ps axwww | grep '[a]veserver'

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• SuSE/Debian/GentooLinuxなどのpidofコマンドが/binディレクトリに存在するディストリビューションでgwav-mtadが再起動されない問題の修正

アップデートされたかどうかの確認方法

2008年4月15日午前3時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20080415』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• gwav-mtadデーモンの起動時、gwav-mta.confの設定情報をログ(messages)に出力しないように修正
• 試用版の期限が、期限前日深夜0時に終了する不具合を期限当日深夜0時に終了するように修正
• モジュールアップデート時のtarからのエラー出力を抑制
• gwav-watch(監視ツール)からの不要なプロセス起動メッセージがでないように修正
• ファイルクローズで異常終了しないように修正
• qmailで、qmail-queueで処理が正常に完了した場合は、qmail-queueからの戻り値を返すように修正
• qmailで、envelope　from/to のバイト長が4096バイト以上で処理できない不具合を修正
• ウイルスメールのMessage-Idをエンコードすることで、検出ログが正常に表示されるように修正

アップデートされたかどうかの確認方法

2008年4月15日午前3時以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20080414』とあればアップデートされています。

現象

2月1日の3時10分から5時10分に以下のようなエラーメールがCron Daemonからrootメールアドレス宛に配送された可能性があります。

Subject: Cron  /usr/local/gwav/gwav-update --interval=on

/usr/local/gwav/ave/ave-dbupdate.sh: line 171: 23671 Segmentation fault
${DBUPDATE} ${DBUPDATE_CF_OPTION}${DBUPDATE_CF} >"${TEMP_BASE}update"

原因

ウイルス定義ファイルの整合性チェックに失敗したために発生したエラーと思われます。
整合性チェックとはウイルス定義ファイルが改竄されていないかどうかをウイルス定義ファイルを適用する前に確認することを言います。
追記。12:49にカスペルスキーラブス社からの報告がありました。
以下に報告の内容を記述します。
2008年2月1日 2:40 〜 2008年2月1日 5:15にAnti-Virus定義データベースに更新した場合、ダウンロードした定義データベースのチェック時にエラーが発生してしまう。
更新をキャンセルするため、製品の動作には影響しません。
2008年2月1日 5:15以降に配信している定義データベースで本問題は解消しております。

問題の有無

整合性チェックの失敗で更新プログラムが停止し、実際のウイルス定義ファイルには反映されてないため、ウイルス検出等に影響はありません。アンチウイルスVer.3の管理GUIにログインし、アンチウイルス - 更新状況の『ウイルス定義ファイル更新ログ』で2008-02-01 06:10以降にSuccessがあれば正常に動作していると思われます。

2007年8月22日9時現在、本現象は解消しております。

現象

拡張子が『.exe』のようなWindows実行形式ファイル(PEファイル)を添付した場合、以下のようなエラーメッセージがメール本文に付加されます。

Virus check ERROR(7).

原因

本現象が発生した日時、解消した日時は以下の通りです。

本現象が発生したウイルス定義ファイル配布：2007年8月17日 10:00(JST)頃
本現象が解消したウイルス定義ファイル配布：2007年8月22日 06:00(JST)頃

本現象は以下のような経緯で発生しました。

1. Windows版アンチウイルスでウイルス定義ファイルの問題が発生
　 ※アンチウイルスアプリケーションが起動できなくなる問題
　 　http://faq.justsystem.co.jp/faq/1003/app/jsfaq.jsp?46239+0340
2. 1を回避するためにウイルス定義ファイルを更新
3. 2によって、弊社が採用している『Linux版Kaspersky AntiVirus version 5.5.2』が影響を受け、EXEファイルでエラーになる問題が発生

回避方法

アンチウイルスVer.3の管理GUIにログインし、アンチウイルス - 共通設定 - 詳細設定の『エラーとして扱わないAntiVirusエンジンの戻り値』のテキストフィールドに『7』を記述し、[更新]ボタンを押下してください。

今後の方針

カスペルスキーラブスジャパン社とも話し合い、上記のような問題が比較的発生しないと思われる構成のKaspersky AntiVirusモジュールを採用いたします。

リリース予定日は8月20日から8月21日に変更となりました。

リリース予定日は8月6日から8月20日に変更となりました。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• 2007年6月27日の自動アップデートでアンチウイルスモジュールのログが出力増加していた問題を修正(2007年7月2日の手動パッチと同等)
• 2007年6月27日の自動アップデート以降のvirtusertableを利用している場合のチェックリストやホワイトリストの動作の問題を修正(2007年7月3日の手動パッチと同等)
• ホワイトリストが数千件以上の場合、gwav-mtadが起動できない可能性があった問題を修正
• 2007年7月23日の自動アップデート以降、ウイルス定義ファイルの更新間隔を1日にしていた場合のみ更新されない可能性があった問題を修正

アップデートされたかどうかの確認方法

2007年8月22日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070806』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

また、前回に発生したようなアップデートパッチのダウンロード失敗によるモジュール間の不整合は発生しません。

今回のアップデートによる修正点

• 自動パッチのダウンロードの際にランダムな待機時間を設けるように変更

アップデートされたかどうかの確認方法

2007年7月24日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070723』とあればアップデートされています。

2007年6月27日の自動アップデートで以下の条件に当てはまる場合、ホワイトリストやブラックリストなどが意図した通りの動作をしていない可能性があります。

• sendmailで『アンチウイルス メールサーバVer.3』を利用
• バーチャルホストに対応するためにvirtusertableを利用している(TLASやMMQUBE3やClassCatなどのTLAS版含む)。
• ホワイトリストで『to=@バーチャルホスト名』を設定しているか、チェックリストに『@バーチャルホスト名』を登録している

上記に当てはまる場合は以下の手順にて手動パッチを適応してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20070702
# sh PATCH-gwav-20070702

適応に成功すると『Success!』と出力されます。変更されるファイルは/usr/local/gwav/gwav-mtad-initと/usr/local/gwav/gwav-mta.changelogの2つのファイルです。

また、手動パッチを適応すると/usr/local/gwav/gwav-mtad-init.20070702.bakと/usr/local/gwav/gwav-mta.changelog.20070702.bakというバックアップファイルが生成されます。

確認方法

この手動パッチが適応されていた場合、『# grep -A 1 '2007-07-02' /usr/local/gwav/gwav-mtad-init』を実行すると『# 2007-07-02:』行と『# - bugfix - The 'echo' commands were changed as 'printf' commands.』行が出力されます。

2007年6月27日の自動アップデートで『AntiSpam License -- Invalid!』などのログ出力が増加したことによって負荷が大きくなっています。メールが遅延するなどの現象が発生している場合は、以下の手順にて手動パッチを適応してください。

# /usr/local/gwav/wget http://download.gideon.co.jp/PATCH-gwav-20070629
# sh PATCH-gwav-20070629

適応に成功すると『Success!』と出力されます。変更されるファイルは/usr/local/gwav/gwavと/usr/local/gwav/gwav-base.changelogの2つのファイルです。変更点はログの出力を抑制する(以前のバージョンと同等)のみです。

また、手動パッチを適応すると/usr/local/gwav/gwav.20070629.bakと/usr/local/gwav/gwav-base.changelog.20070629.bakというバックアップファイルが生成されます。

確認方法

この手動パッチが適応されていた場合、『# /usr/local/gwav/gwav --version』を実行すると『2.2.1 2007-06-29』と出力されます。

2007年6月27日の自動アップデートでファイルのコピーが失敗した場合（GUIのモジュール更新ログで『Copy error』が発生した場合）、モジュールの不整合が発生しアンチウイルス/アンチスパムがエラーを起こします。

モジュール更新ログの先頭に『Copy error』が存在する場合は、以下のコマンドをroot権限で実行することにより解消いたします。

# /usr/local/gwav/gwav-update; /usr/local/gwav/gwav-watch

確認方法

GUIの『更新状況/モジュール共通』欄のモジュール共通ログの最上部の『成功/失敗理由』が『Sucess』とあれば不整合は解消されています。次にメールを送信してメールログにgwavモジュールからのエラーが出力されてないか確認してください。

2007年6月26日の予定が6月27日となりました。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• 各種リストで大文字小文字を区別せずにマッチングする
• conf読み込み時にセグメンテーションフォルトの可能性があった不具合を修正
• 共通設定/設定保存を追加。設定した全てのバックアップが取得可能

アップデートされたかどうかの確認方法

2007年6月28日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070618』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• sendmailのバーチャルホストをvirtusertableで解決している場合、ローカルユーザ宛のメールについてホワイトリスト・チェックリストが適用されない問題を修正

アップデートされたかどうかの確認方法

2007年6月05日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070604』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる修正点

• ローカル配信エージェントでメールを配信する際、envelope from及びenvelope toに『'』が含まれていた場合、異常終了する問題を修正

アップデートされたかどうかの確認方法

2007年3月19日以降、GUIの『更新状況/モジュール共通』欄に『パッチ名:20070314』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる追加機能

• ウイルスメールの保存機能の管理画面からできるようにした
• GUIのウイルス検出ログのリストをクリックすることで、詳細情報の表示するようにした
• GUIのウイルス検出ログやその他各種ログファイルがGUIからダウンロードできるようにした

今回のアップデートによる修正点

• ウイルスが検出された場合、メールヘッダのSubjectフィールドの後にSで始まるヘッダが存在した場合、警告メールのSubjectにウイルスメールのSubjectが記述されない問題の修正
• 報告メールのメールヘッダ内のDateフィールドが一部Dataになっていた問題の修正
• GUIのモジュールの強制更新が正常に動作していなかった問題の修正
• GUIのサーバ環境のディスクで表示内容が稀に正常でない場合がある件を修正
• GUIからのログの読み込みでメモリ内容を破壊する可能性があった件を修正
• gwav-mtadモジュールが起動に失敗する可能性があった件を修正
• gwav-watchがHTTPプロキシに対応していなかった問題を修正

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060720』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

※ただし、自動アップデートが行われていない場合gwav-updateがループしている可能性があります。このリンク先の対処方法を実行してください。

今回のアップデートによる変更点

• Microsoft Internet Explorerを使用して、httpsでGUIにアクセスした場合、ログインできなかった問題を修正
• /var/tmp以下にあるファイルの総サイズが100MBを超えていた場合、gwav-updateがループする問題の修正

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060209』とあればアップデートされています。

※ただし、2月13日以後も『パッチ名:20060209』になっていない場合、gwav-updateがループしている可能性があります。このリンク先の対処方法を実行してください。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる変更点

• Ver.2からのアップデートの場合、/etc/syslog.confにVer.2で使用していたログ(smtpfeedのログ /var/log/smtpfeed-gwav.log)の項目が残っていた件の修正/etc/syslog.confは変更されますが、バックアップは『/etc/GwAV/syslog.conf.YYYYMMDDhhmmss』 (YYYYMMDDhhmmssは日時)にあります
• デーモン(aveserver,gwav-mtad)が起動していなかった場合、自動的に立ち上げる機構の追加。 ただし、1時間に1度の監視

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060403』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

※ただし、自動アップデートが行われていない場合gwav-updateがループしている可能性があります。このリンク先の対処方法を実行してください。

今回のアップデートによる変更点

• Microsoft Internet Explorerを使用して、httpsでGUIにアクセスした場合、ログインできなかった問題を修正
• /var/tmp以下にあるファイルの総サイズが100MBを超えていた場合、gwav-updateがループする問題の修正

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060209』とあればアップデートされています。

※ただし、2月13日以後も『パッチ名:20060209』になっていない場合、gwav-updateがループしている可能性があります。このリンク先の対処方法を実行してください。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

※ただし、自動アップデートが行われていない場合gwav-updateがループしている可能性があります。このリンク先の対処方法を実行してください。

今回のアップデートによる変更点

• Microsoft Internet Explorerを使用して、httpsでGUIにアクセスした場合、ログインできなかった問題を修正
• /var/tmp以下にあるファイルの総サイズが100MBを超えていた場合、gwav-updateがループする問題の修正

アップデートされたかどうかの確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20060209』とあればアップデートされています。

※ただし、2月13日以後も『パッチ名:20060209』になっていない場合、gwav-updateがループしている可能性があります。このリンク先の対処方法を実行してください。

2月7日以降に自動パッチが適応されている場合、/var/tmp以下のファイルが100MBを超えていると、gwav-updateがループします。この現象の確認方法と、現象が発生している場合の対処方法を示します。

現象の確認方法

• http接続で、GUIの『更新状況/モジュール共通』の手動更新を実行しても、『パッチ名:20060206』のままになっている。
• サーバにログインして、コマンドラインでps axを実行すると/tmp/.gwav-update.数字というプロセスが数十個存在する。
• サーバにログインして、コマンドラインでdu -sm /var/tmpを実行すると、左端の数値が100を超えている。

対処方法

サーバにルート権限でログインし、以下のコマンドを実行してください。

#  /usr/local/gwav/wget  http://download.gideon.co.jp/RET-gav3-20060210
#  sh  RET-gav3-20060210

以上のコマンドを入力し、問題がなければ以下のメッセージが出力されます。

No problem

問題があれば、以下のメッセージが出力され、復旧します。[ OK ]となっている行が存在すれば、復旧されています。

Over 99Mbyte: /var/tmp
kill .gwav-update.PID processes: [ FAILED ]
kill .gwav-update.PID processes: [ OK ]

最後に、/usr/local/gwav/gwav-updateを実行して終了すれば、対処は完了しています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

今回のアップデートによる変更点

• GUIで共通設定/基本設定/管理者のメールアドレスの『報告メール』欄が登録されている場合、GUIからの『管理者に結果を送信』のメール送信が『報告メール』のアドレスに送信されるという変更
• GUIのメール設定/sendmail/SMTPFEEDの設定/SMTPFEEDのマップファイルを使用するを選択した場合、テキストボックスに100バイト以上入力可能にする修正
• GUIがCGIとデータを受信する際、キャッシュクリアの指定をヘッダに記述する修正
• ウイルス感染時、ログにfrom="<>"を出力する場合、from=""と記述するようにする修正
• ログにfrom="<>"が記述されていた場合、from=""に置き換える処理の追加（GUIの検出状況/検出ログが途中から表示されなくなる問題の修正）
• ave-watchモジュールがwww.gideon.co.jpにアクセス不能な場合、エラー出力していた問題の修正
• ウイルス感染メールをサーバ上のファイルシステムに保存する機能を追加

アップデートされたかどうかの確認方法

GUIの更新状況/モジュール共通欄に『パッチ名:20060206』とあればアップデートされています。

すでに 『アンチウイルス メールサーバ Ver.3』 （Sun Cobalt Qube / Turbolinux AS 対応含む）にアップグレードまたは新規インストールしている場合、 自動アップデートで最新モジュールに アップデートされます。ユーザは特に何もする必要はありません。

まだ 『アンチウイルス for Linux』 をお使いの場合、製品不具合が報告されていますので、『アンチウイルス メールサーバ Ver.3』 へのアップグレードを強く推奨しています。

アップグレード方法について詳しくはこちらをご覧ください。

『アンチウイルス for Sun Cobalt』 をお使いの方は方法が異なります。Cobalt付属のGUI管理画面の"BlueLinQ"メニューから旧製品を一旦アンインストール してから、新製品『アンチウイルス メールサーバ Ver.3』をインストールする必要があります。

該当機種は、Qube3 / Qube3 Plus / MMQUBE2 / MMQUBE2 Plus です。方法について詳しくはこちらをご覧ください。

『アンチウイルス for Linux Turbolinux AS 対応』 をお使いの方は製品が異なるため、別途ご案内しています。こちらをご覧ください。

20051202Mから20051221Mへの変更点

• サービス起動への登録を強化
• ホワイトリスト/チェックリストへのアクセスに失敗する可能性を軽減
• 警告メールが送信できなくなる可能性があった問題の修正
• ファイルスキャンを使用していた場合、スキャン不能になっていた問題を修正
• glibc2.1.2への対応

アップグレードモジュールを利用してアップグレードした Ver.3に何か問題があり、Ver.2に戻したい場合は、 『sh UPDATE-gav3』を実行したディレクトリで、

#./DOWNGRADE-gav-mailserver  downgrade 

と実行することでVer.2にダウングレードが可能です。

『アンチウイルス for Linux』が現在インストールされたシステムから、『アンチウイルス メールサーバ Ver.3』にアップグレードする方法を ご案内しています。『アンチウイルス for Sun Cobalt』 『アンチウイルス for Linux Turbolinux AS 対応』 以外の、 弊社想定動作環境に該当するすべてのディストリビューションに適用されます。アップグレード方法について詳しくはこちら

『アンチウイルス for Sun Cobalt』 をお使いの方は方法が異なります。Cobalt付属のGUI管理画面の"BlueLinQ"メニューから旧製品を一旦アンインストール してから、新製品『アンチウイルス メールサーバ Ver.3』をインストールする必要があります。

該当機種は、Qube3 / Qube3 Plus / MMQUBE2 / MMQUBE2 Plus です。方法について詳しくはこちら

『アンチウイルス for Linux Turbolinux AS 対応』 をお使いの方は製品が異なるため、別途ご案内しています。こちらをご覧ください。