antivirus+ jezgro+provajder+podrska=kompajliranje-blago meni

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Dobio sam od ISP-a licencu za Sophos antivirus. Instalirao ga, ali sipak. Zastita u realnom vremenu ne radi jer ne podrzava jezgro mog opetsuse 10.3 OS-a.

Cimam ja Sophosovu podrsku, oni me upute na neki link gde je kao objasnjeno kako da iskompajliram svoje jezgro da bi AV radio.

Meni nista, naravno, nije jasno. A, oni me odjebu i kazu mi da treba da se obratim mom provajderu, a on njima.

Uputili su me na ovaj link:
http://www.sophos.com/support/knowledgebase/article/13503.html

Zna li neko od Linuksasa sta treba da uradim? Ili da pisem propalo (a voleo bih da ga koristim, kad mi vec od pretplate na net uzimaju za licencu).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

znam npr za avg ,da taj antivirus koristi dazuko kernel modul
za ovo on-acces skeniranje
da li i sophos takođe koristi isti modul ili ima neki svoj custom?
http://www.slackware-srbija.org/forum/index.php?topic=315.0

za ovu kompilaciju, pakete kernel-source ,gcc ,make ?
pomoću Yast-a doinstaliraš
ovde je bilo sa slikom pre neki dan za suse 11
http://www.linuxo.net/forum/index.php/topic,9115.0.html
nisam siguran da li su kernel-headers redundantni?

prover npr verziju gcc kojom je kompiliran kernel


modinfo cxacru

(ovo je neki proizvoljni drajver)
treba negde da ispiše
vermagic: 2.6.18.8.tex5 SMP mod_unload 686 REGPARM gcc-4.1
na primer ili isto za dazuko
modinfo dazuko


posle ,pri instalaciji on automatski ukompilira?
http://www.sophos.com/support/docs/Sophos_Anti_Virus-Linux.html
http://downloads.sophos.com/readmes/installlinu_60_eng.txt

međutim,nisam siguran da li će ispravno da radi na opensuse 10.3 jer 10.3
ima kernel 2.6.22.5 (?valjda beše)
dok ovde kaže da su mnogo starije verzije u pitanju
http://www.york.ac.uk/services/cserv/sw/sophos/ESM.....ernels.txt
http://www.york.ac.uk/services/cserv/sw/sophos/ESManuals/

verovatno ipak može jer ovde pominju ubuntu 8.04 ?
http://downloads.sophos.com/readmes/readlinu_63_eng.txt
Citat:
Sophos kernel interface module (Talpa)


edit3
talpa je verovatno odavde korišćena ?
http://sourceforge.net/projects/talpa/

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Neki talpa koristi.

Kernel je: Linux 2.6.22.18-0.2-default i686

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

talpa sa sourceforge se izgleda ukompilirala kod mene (na 2.6.18 )

Building modules, stage 2.
  MODPOST
  CC      /home/maya/Movies/talpa-1.4.1/talpa_capability.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_capability.ko
  CC      /home/maya/Movies/talpa-1.4.1/talpa_core.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_core.ko
  CC      /home/maya/Movies/talpa-1.4.1/talpa_linux.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_linux.ko
  CC      /home/maya/Movies/talpa-1.4.1/talpa_lsm.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_lsm.ko
  CC      /home/maya/Movies/talpa-1.4.1/talpa_pedconnector.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_pedconnector.ko
  CC      /home/maya/Movies/talpa-1.4.1/talpa_pedevice.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_pedevice.ko
  CC      /home/maya/Movies/talpa-1.4.1/talpa_syscall.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_syscall.ko
  CC      /home/maya/Movies/talpa-1.4.1/talpa_syscallhook.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_syscallhook.ko
  CC      /home/maya/Movies/talpa-1.4.1/talpa_vcdevice.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_vcdevice.ko
  CC      /home/maya/Movies/talpa-1.4.1/talpa_vfshook.mod.o
  LD [M]  /home/maya/Movies/talpa-1.4.1/talpa_vfshook.ko
make[3]: Leaving directory `/usr/src/linux-2.6.18.8.tex5'
make[2]: Leaving directory `/home/maya/Movies/talpa-1.4.1'
make[1]: Leaving directory `/home/maya/Movies/talpa-1.4.1''

datoteke *.ko su izlazni kernel moduli

verovatnoća je da će na suse 10.3 takođe da funkcioniše
(verzija talpe iz instalacije spophosa )

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ja sam mislio da su funkcije najteze na svetu.

Aj polako da vidimo kako treba.

Znaci, Sophos koristi neku Talpu (sta god to bilo).

Kako dalje? Sta da kucam i gde? Jedva sam instalirao a trebalo je samo da kuca, sh install.sh

Help

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ovokao, koliko razumem ,mislim da je neophodno da se doda (pre same instalacije)
kernel-source 2.6.22.18
http://packages.opensuse-community.org/index.jsp?s.....enSUSE_103

gcc koja je verzija?
(najbolje pomoću yasta da se instalira)
vidiš verziju kojom je ukompajliran kernel npr sa modinfo cxacru
gcc --version (ako je već instaliran)
http://packages.opensuse-community.org/index.jsp?d.....chTerm=gcc

dalje: make (ako već nije u sistemu)
make (3.81)
http://packages.opensuse-community.org/index.jsp?d.....hTerm=make

i eventualno zavisnosti za ove pakete?
(mislim da može i odavde sa ovih linkova da se vrši instlacija ,nisam probao)

pa zatim kada se pusti skripta sh install.sh
mislim da skripta detektuje postojanje kernel-source i tada ukompilra ovu talpu?

edit: najverovatnije je gcc verzija 4.2 ?
gcc (4.2)

kada bi pustio iz komandne linije
/opt/sophos-av/bin/savdctl enable
da li tada javi neku grešku? (verovatno javi ako nije dodata talpa)
moguće da je neophodno da se prvo deinstalira tenutna instalacija

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

A, kako sad da uklonim AV da bi sve ovo uradio?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

kaže da ima skriptu za deinstalaciju
http://downloads.sophos.com/readmes/installlinu_60_eng.txt
(na kraju ,poglavlje 6)


/opt/sophos-av/uninstall.sh

(valjda je na tom mestu? u /opt/sophos-av direktorijumu )
i verovatno kao root da se pusti.

samo još nesto ,
Product version : 6.3.4
jel si ovu najnoviju skinuo ,kao tar.gz ?
(pošto se u njoj pominje ubuntu 8.04 , ova verzija treba i na susetu 10.3
da može da se kompilira)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bas sam glup, jbg. Hvala za sad.

Instaliracu sve sto si rekao, pa sta bude.

linux:/home/dusan # modinfo cxacru
filename: /lib/modules/2.6.22.18-0.2-default/kernel/drivers/usb/atm/cxacru.ko
version: 0.3
license: GPL
description: Conexant AccessRunner ADSL USB modem driver
author: Roman Kagan, David Woodhouse, Duncan Sands, Simon Arlott
srcversion: D537A693245CA731AF1DF9E
alias: usb:v100Dp3342d*dc*dsc*dp*ic*isc*ip*
alias: usb:v100DpCB01d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0509p0812d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0659p0020d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0586p330Bd*dc*dsc*dp*ic*isc*ip*
alias: usb:v0586p330Ad*dc*dsc*dp*ic*isc*ip*
alias: usb:v0675p0200d*dc*dsc*dp*ic*isc*ip*
alias: usb:v1803p5510d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0EB0p3457d*dc*dsc*dp*ic*isc*ip*
alias: usb:v08E3p0102d*dc*dsc*dp*ic*isc*ip*
alias: usb:v08E3p0100d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0572pCB07d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0572pCB06d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0572pCB02d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0572pCB01d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0572pCB00d*dc*dsc*dp*ic*isc*ip*
alias: usb:v0572pCAFEd*dc*dsc*dp*ic*isc*ip*
depends: usbatm,usbcore,firmware_class
vermagic: 2.6.22.18-0.2-default SMP mod_unload 586

jel si na ovo mislio kada si rekao modinfo cxacru??

Dopuna: 27 Jun 2008 21:52

Da:
Product version: 6.3.4
Engine version: 2.74.1
Pattern version: 4.30

Dopuna: 27 Jun 2008 21:59

Trenutno preko Yast2 instaliram kernel.

Pre toga sam u repozitorijumima potrazio gcc i make i nema ih nigde. Tako da cu morati sa onih sajtova.

Koju verziju gcc-a?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

aha ,da
nego ,ne piše mu verzija gcc
vermagic: 2.6.22.18-0.2-default SMP mod_unload 586 ???
da pretpostavimo da je korišćen gcc (4.2) ?

za ove kernel module samo odgovarajući gcc je neophodan ,bez g++
ili gjc ,mislim.

možda su već instalirani i gcc i make (po default instalaciji) ?