SSL-Problem bei freshclam

  • Installed pd-admin Version: v4.63

    Installed Version of the Server-Environment: 4-0.359


    Beim Update-Prozess von freshclam erscheint neuerdings auf mehreren Servern ein SSH/SSL-Fehler:


    Unter /opt/pdadmin/sslcerts/ liegen gültige SSL-Zertifikate, das Backend ist auch ordnungsgemäß verschlüsselt. Scheinbar verwendet freshclam aber andere Zertifikate - wo liegen die? Oder liegt der Fehler ganz woanders?

  • Das hat nichts mit Deinen SSL Zertis zu tun, hier wird über das Zertifikat von database.clamav.net gemeckert.


    Bei einem Test auf einem meiner Server konnte ich das Problem jetzt nicht nachvollziehen. Bist Du mit der Serverumgebung soweit halbwegs up to date?

    Ach Mist, da habe ich die Angaben vergessen... :rolleyes:


    Installed pd-admin Version: v4.63

    Installed Version of the Server-Environment: 4-0.359


    Also soweit alles aktuell...

    • Offizieller Beitrag

    Also bei mir klappt das Update bei gleichen Versionen ohne Probleme:


    ClamAV update process started at Thu Jun 4 15:01:08 2020

    daily.cld database is up to date (version: 25832, sigs: 2585763, f-level: 63, builder: raynman)

    main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)

    bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)

    simscan versions cdb file built. /var/qmail/simcontrol/simversions.cdb

    simscan versions cdb file built. /var/qmail/simcontrol-msa/simversions.cdb

  • Die betroffenen Server sind vor Kurzem auf neue Hardware umgezogen worden. Kann es sein, dass es da eine Art "Fingerprint" gibt, die jetzt nicht mehr passt und zu den beobachteten Verbindungsproblemen führt? :/

  • Ich habe bei Ausführung von freshclam ebenfalls keine Probleme.


    Was passiert denn Sie eines der Files manuell herunter laden?

    Bash
    curl -vvv https://database.clamav.net/daily-25824.cdiff --output delete.me && rm delete.me
  • Ich habe bei Ausführung von freshclam ebenfalls keine Probleme.


    Was passiert denn Sie eines der Files manuell herunter laden?

    Bash
    curl -vvv https://database.clamav.net/daily-25824.cdiff --output delete.me && rm delete.me

    Da passiert das hier:


  • Folgendes ist mir aufgefallen:

    Bei mir sieht es so aus:

    database.clamav.net löst bei Ihnen auch auf 130.255.76.239 auf. Bei mir ist es eine CloudFlare IPv6. Ich denke irgendwo da liegt das Problem.

  • Der schient doch auf dem lokalen vServer nach Updates zu suchen denn

    Code
    130.255.76.239

    ist doch eine IP von B&K.

    Yup, diese IP wurde durch einen Eintrag in der /etc/hosts gesetzt - nachdem ich den Eintrag gelöscht habe, funktioniert alles wie gewünscht.


    Wie gesagt sind die Server neulich auf neue Hardware umgezogen; dieser Umzug wurde durch Providerdienste durchgeführt. Evtl. ist der Eintrag dabei entstanden und wurde versehentlich nicht gelöscht.


    Danke auf jeden Fall an Sumeragi für den entscheidenden Tip! :thumbup:

    Einen schönen Abend euch allen!

  • cfraatz

    Hat das Label [erledigt] hinzugefügt.