Updates

Das gesamte Updatesystem befindet sich zur Zeit im Umbruch. Es stehen derzeit vier Wege zur Verfügung :

Neuinstallation einer Update-CD
Update mittels "cdupdate"
automatisierter Update des Sophos-Virenschutzes
manueller Update des Sophos-Virenschutzes

Neuinstallation einer Update-CD

Mit der Update-CD und der aktuellen Konfigurationsdiskette können Sie jederzeit eine normale Installation vornehmen.

Update mittels "cdupdate"

Von einem Update einer Installation per "cdupdate", die nicht mindestens Kernel 2.4.1 (Februar 2001) ist, wird abgeraten. Sie wird aus mehreren Gründen nicht funktionieren :

die benötigte Partitionsgröße für das root-Dateisystem ist von 100 MB auf 120 MB gewachsen, sie kann nicht dynamisch vergrößert werden
die Labels beim Booten sind von fünf auf zwei reduziert worden und tragen neue Namen
erst mit dem neuen Release wird auf der Update-CD nach einer Installationsprozedur gesucht, bisher wurde die installierte Version genommen, die natürlich über Neuerungen nicht informiert war.

Ab Installationsstand Kernel 2.4.1 (Februar 2001) können Sie per Benutzer cdupdate die Installation aktualisieren. Den Stand bekommen Sie bei der Anmeldung an der Konsole angezeigt.

Beim Update wird die neue CD auf die ungenutzen root-und etc-Dateisysteme (Schattensystem) aufgespielt. Die Konfigurations- und Paßwortdateien werden auf das Schattensystem übertragen und per lilo-Kommando aktiviert. Bei einem Neustart wird somit das bisherige Schattensystem zum aktiven System, das alte System kann aber beim Boot-Vorgang manuell ausgewählt werden. Sie haben also in jedem Fall ein lauffähiges System.

Beim nächsten "cdupdate" wird dann das (andere) ungenutzte System verwendet.

Automatisierter Update des Sophos-Virenschutzes

Wenn Sie den (automatisierten und manuellen) Update des Sophos-Virenscanners wünschen, aktivieren Sie ihn mit UPDATE_LINUXWALL_SOPHOS="yes". Die default-Einstellung ist "no". Über einen nächtlichen cron-Job wird dann der Update veranlaßt und das Protokoll des Updates an die Benutzer von MAIL_LOGFILES verschickt. Damit ist eine tägliche Aktualisierung des Virenschutzes auf LinuxWall gewährleistet.

Die Aktualisierung erfolgt dabei nicht über Sophos direkt, sondern über unseren Wartungsserver, der auch die Liste der Dateien und ihrer Prüfsummen signiert, so daß eine Authentizität und damit erhöhte Sicherheit gegenüber Fälschern gewährleistet ist. Die Signatur wird automatisch geprüft, bei Diskrepanzen wird dies ins Log aufgenommen und der Update nicht durchgeführt. Es werden immer nur nicht vorhandene Dateien übertragen, i.d.R. ist dies nur 4 kB für die Liste und deren Signatur sowie die neuen Virensignaturen (IDEs), die selbst wieder nur wenige hundert Bytes groß sind. Monatlich werden einmalig Virendatenbank und -engine übertragen, die zusammen derzeit ca. 2 MB groß sind. Nicht mehr benötigte Dateien werden automatisch gelöscht.

Für Clients innerhalb des LANs wird auf dem Webserver des LinuxWall im Verzeichnis update-sophos die Datei VDL.DAT und alle IDE-Dateien abgelegt. Hat LinuxWall z.B. die interne Adresse 192.168.1.1, so liegen die Dateien unter http://192.168.1.1/update-sophos/ zur weiteren Verwendung bereit.

Manueller Update des Sophos-Virenschutzes

Nach der Erstinstallation einer CD oder falls eine neue relevante Virensignatur bereitsteht, kann darüberhinaus manuell jederzeit ein Update durchgeführt werden.

Es gibt den Benutzer "cryptupd", der keine weiteren Eingaben außer dem Paßwort erfordert und den Fortschritt des Updates auf dem Bildschirm anzeigt, zusätzlich wird protokolliert.
Für den Benutzer "root" gibt es das Kommando "cryptupd", das keinerlei Ausgaben macht, sondern ausschließlich protokolliert.

In beiden Fällen wird wie beim automatisierten Update das Protokoll des Updates an die Benutzer von MAIL_LOGFILES verschickt.

Der Benutzer und das Kommando "cryptupd" werden zwar derzeit nur vom Update des Sophos-Virenschutzes benutzt, nach und nach werden aber auch die anderen Pakete von LinuxWall in dieses System integriert werden, die Steuerung erfolgt über die Variablen UPDATE_LINUXWALL_<MODUL>="yes".