ちょっとメモ。

運用しているUbuntu 8.04(Hardy Heron)で動かしているClamAVが10月頃からウィルスを捕まえなくなっていてなぜだろう？と思っていたのですが、今日になって原因が判明した。

[Clamav-announce] End of Life Announcement: ClamAV 0.94.x
http://lurker.clamav.net/message/20091006.143601.d27bbd20.ja.html

2009年10月6日のMLで流れてた。

すでに2ヶ月経過しているけど、Ubuntuのセキュリティアップデートには更新が来てない。新しいバージョンのUbuntuには0.95系が乗っているみたいだけど。次のLTSのリリースは来年の4月頃なわけで、あと4ヶ月も待っていられない。

で、色々探したら、backportsには0.95が入ってた。安定運用を第一に考えていたので、souces.listにはbackportsは入れてなかったのです。

で、souces.listのhardy-backports行のコメントを外して更新したら、無事clamavだけ更新がかかった。一安心。

この件に関しては、（Ubuntu側で全パッケージを把握するのは難しいにしても）バージョンアップしないと新しい定義ファイルが受け付けられない、というセキュリティ的に致命的な問題なので、security updateで対応して欲しかったなぁ、と思った次第。