Unterstützt der Kernel von UCS 'fanotify'?

Hallo allerseits.
UCS 3.2-2 errata153 und Kernel 3.10.0-ucs73-amd64 #1 SMP Debian 3.10.11-1.73.201407171015 (2014-07-17)

Ich habe Sophos Anti-Virus 9 und möchte es für den UCS nutzen. Für den Echtzeitscanner verwendet Sophos als Schnittstelle zum Kernel Talpa oder Fanotify. Für Talpa, die Default-Schnittstelle, müsste ich mir die Binärdateien selber kompilieren, während ich Fanotify in Sophos nur aktivieren muss. Laut Info von Sophos wird Fanotify durch den Kernel von Debian 6 bereit gestellt.

Unterstützt der Kernel von UCS fanotify?
Wie kann ich selber prüfen ob Fanotify bereit`gestellt wird?

Gruß,
Peter

Hallo,

lt. man page muss dafür die Option CONFIG_FANOTIFY aktiviert sein was in aktuellen UCS-Kernel-Versionen der Fall ist. Sie können das z.B. mit dem folgenden Befehl für die bei ihnen aktuell laufende Kernel-Version prüfen:grep ^CONFIG_FANOTIFY "/boot/config-$(uname -r)"

Mit freundlichen Grüßen
Janis Meybohm

Ich habe auch im Sophos Forum wg fanotify nachgefragt. Dort sagte man, dass im Kernel die zweite Option CONFIG_FANOTIFY_ACCESS_PERMISSIONS nicht gesetzt ist, Was ich auch in der Datei “/boot/config-$(uname -r)” bestätigen kann. Das führt dazu, dass (für Sophos) Fanotify nicht funktioniert.

Um den Echtzeitscanner von Sophos AV nutzen zu können, muss ich mir die Binaries für Talpa selber kompilieren. Dazu müssen folgende Bedingungen erfüllt sein:

[quote]1. Technical requirements
Before you run the installer, to enable it to compile custom kernel modules, you must have the following installed:

  • The kernel source matching your running kernel (normally accessible from /lib/modules/uname -r/build/)
  • A system.map file matching your running kernel (normally located in /boot/System.map-uname -r)
  • GCC and configured development tools, e.g. ‘make’. (The version of GCC must be the same as the one used to compile your kernel.)
    Some distributions (such as Debian) provide a kernel-headers package which must also be installed. These distributions also provide all the required kernel sources to compile.[/quote]
    Die Kernel Sources kann ich nicht finden. Liegen die woanders? Kann ich die nachinstallieren?

Die richtige System.map Datei ist schon mal vorhanden.

GCC ist ebenfall vorhanden. Ob es allerdings die gleiche ist, mit der der Kernel kompiliert wurde, kann ich nicht sagen.

Das richtige kernel-headers Paket ist nicht installiert, kann aber per apt-get nachinstalliert werden.

Peter

Hallo,

die notwendigen Pakete sollten Sie mit dem folgenden Befehl installieren können:univention-install univention-kernel-source univention-kernel-headers build-essential

Mit freundlichen Grüßen
Janis Meybohm

Ich habe es jetzt einfach ausprobiert und das Kompilieren der Talpa Binaries hat geklappt. Es musste nur das richtige linux-headers Paket installiert werden. Die Kernel sources scheinen vorhanden zu sein.

Meinen bisherigen Fragen kann man entnehmen, dass ich ein Linux Neuling bin. Deshalb habe ich eine weitere (vielleicht naive) Frage. Wenn ein neuer Kernel für UCS herauskommt, muss ich dann die Talpa Binaries erneut kompilieren oder sollten sie weiterhin funktionieren?

Hallo,

im allgemeinen sind die Kernel-Header ausreichend für das bauen eines neuen Moduls (die vollständigen Kernel-Quellen werden da eigentlich nicht benötigt).

Das Talpa Modul müssen Sie bei jedem Kernel Update neu generieren.

Mit freundlichen Grüßen
Janis Meybohm

Wie häufig ist zu erwarten, dass ein neuer Kernel von UCS verwendet wird?

Hallo,

das kommt ganz darauf an, die häufigste Ursache (wenn man das so nennen will) für Kernel-Aktualisierungen sind Security-Updates, Sie können anhand der Errata-Updates ablesen wie oft z.B. das Paket “univention-kernel-image” aktualisiert wird.

Mit freundlichen Grüßen
Janis Meybohm

In den letzten 9 Monaten also fünf mal. Hm, da muss ich genau aufpassen, wann ich ein Update einspielen will.

Mastodon