Ubuntu 8.04 LTS(Hardy Heron)のClamAV(0.94.x)サポート打ち切り
ちょっとメモ。
運用しているUbuntu 8.04(Hardy Heron)で動かしているClamAVが10月頃からウィルスを捕まえなくなっていてなぜだろう?と思っていたのですが、今日になって原因が判明した。
[Clamav-announce] End of Life Announcement: ClamAV 0.94.x
http://lurker.clamav.net/message/20091006.143601.d27bbd20.ja.html
2009年10月6日のMLで流れてた。
すでに2ヶ月経過しているけど、Ubuntuのセキュリティアップデートには更新が来てない。新しいバージョンのUbuntuには0.95系が乗っているみたいだけど。次のLTSのリリースは来年の4月頃なわけで、あと4ヶ月も待っていられない。
で、色々探したら、backportsには0.95が入ってた。安定運用を第一に考えていたので、souces.listにはbackportsは入れてなかったのです。
で、souces.listのhardy-backports行のコメントを外して更新したら、無事clamavだけ更新がかかった。一安心。
この件に関しては、(Ubuntu側で全パッケージを把握するのは難しいにしても)バージョンアップしないと新しい定義ファイルが受け付けられない、というセキュリティ的に致命的な問題なので、security updateで対応して欲しかったなぁ、と思った次第。