Ich habe auch im Sophos Forum wg fanotify nachgefragt. Dort sagte man, dass im Kernel die zweite Option CONFIG_FANOTIFY_ACCESS_PERMISSIONS nicht gesetzt ist, Was ich auch in der Datei “/boot/config-$(uname -r)” bestätigen kann. Das führt dazu, dass (für Sophos) Fanotify nicht funktioniert.
Um den Echtzeitscanner von Sophos AV nutzen zu können, muss ich mir die Binaries für Talpa selber kompilieren. Dazu müssen folgende Bedingungen erfüllt sein:
[quote]1. Technical requirements
Before you run the installer, to enable it to compile custom kernel modules, you must have the following installed:
- The kernel source matching your running kernel (normally accessible from /lib/modules/
uname -r
/build/)
- A system.map file matching your running kernel (normally located in /boot/System.map-
uname -r
)
- GCC and configured development tools, e.g. ‘make’. (The version of GCC must be the same as the one used to compile your kernel.)
Some distributions (such as Debian) provide a kernel-headers package which must also be installed. These distributions also provide all the required kernel sources to compile.[/quote]
Die Kernel Sources kann ich nicht finden. Liegen die woanders? Kann ich die nachinstallieren?
Die richtige System.map Datei ist schon mal vorhanden.
GCC ist ebenfall vorhanden. Ob es allerdings die gleiche ist, mit der der Kernel kompiliert wurde, kann ich nicht sagen.
Das richtige kernel-headers Paket ist nicht installiert, kann aber per apt-get nachinstalliert werden.
Peter