Endpoint

Notes de publication « Preview » de Sophos Anti-Virus pour Linux 9

Juillet 2014

À propos de ces notes de publication

Ces notes de publications concernent les versions « Preview » de Sophos Anti-Virus pour Linux administrées par Sophos Enterprise Console ou autonomes.

Certaines fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles si vos ordinateurs sont administrés ou si vous disposez de la licence adéquate.

Remarque : il se peut que vous ne soyez pas en mesure de télécharger et d'utiliser la dernière version figurant dans la liste ci-dessous. En effet, Sophos publie son logiciel sur plusieurs jours mais publie les notes de publication dès le premier jour.

Version 9.7.0, juillet 2014

Composants

Sophos Anti-Virus (SAV) 9.7.0
Moteur de détection des menaces 3.53.0

Nouvelles fonctions

  • Sophos reçoit maintenant des données anonymes depuis le produit. Celles-ci sont utilisées pour améliorer la qualité du produit ainsi que les tests effectués. Retrouvez plus de renseignements dans l'article 121214 de la base de connaissances.
  • Sophos Anti-Virus prend désormais en charge Talpa Binary Pack pour Red Hat Enterprise Linux 7 et CentOS 7.
  • La nouvelle version 1.18.1 de Talpa a été ajoutée pour corriger les problèmes rencontrés avec Talpa.
  • Un nouvel adaptateur a été ajouté à RMS pour améliorer sa fiabilité. Celui-ci redémarrera les composants de RMS (mrouter et magent) en cas de panne. Si vous voulez que l'adaptateur redémarre RMS de manière périodique, ajoutez
    RestartIntervalHours=<Heures>
    à $INST/etc/sophosmgmtd.conf.
  • Sophos Anti-Virus prend désormais en charge le contrôle utilisant fanotify.
  • Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Problèmes résolus

N°ID du problème Description
SUG95841 Support clientèle supplémentaire pour la création des packages mis à jour directement à partir de Sophos.

Nous avons modifié le script pour créer des packages d'installation (mkinstpkg.sh) afin que les clients puissent désormais sélectionner Sophos comme emplacement de mise à jour.

DEF94382 Arrêt forcé occasionnel des processeurs de contrôle fanotify.

Nous avons changé la gestion du flux pour empêcher tout arrêt de fanotify.

DEF94926 Erreurs d'exception non détectées des rapports de contrôle fanotify.

Suite à la revue de la gestion des exceptions, ce problème a été résolu.

DEF85504 L'exécution du script de désinstallation avec une option incorrecte entraîne l'affichage de l'aide pour l'installation.

La liste des options d'installation était affichée lorsque uninstall.sh était exécuté avec une option incorrecte. La liste correcte des options de désinstallation est désormais affichée.

SUG65114 Sophos Anti-Virus n'utilise plus de proxy http.

Un paramètre noproxy peut désormais être utilisé dans savconfig. Retrouvez plus de renseignements dans les pages d'aide (manpage) de savconfig.

DEF95670 L'Enterprise Console affiche un numéro de version incorrect suite à une mise à niveau ou à la restauration d'une ancienne version.

L'Enterprise Console n'a pas mis à jour les numéros de version après la mise à niveau ou la restauration d'une ancienne version ayant le même moteur de détection des menaces et les mêmes données de menaces (par exemple les versions « Preview » et « Recommended »). Le bon numéro de version est désormais affiché.

DEF96222 RMS, qui gère les communication avec le serveur, ne démarre pas correctement.

Ce problème est désormais résolu. L'adaptateur sophosmgmtd redémarre désormais les composants RMS (mrouter et magent) suite à une erreur SEGV.

WKI95940 RMS, qui gère les communications avec le serveur, ne s'initialise pas et remplit rapidement le fichier Messages.txt de messages d'échec de sav-rms.

Ce problème est désormais résolu. L'adaptateur sophosmgmtd redémarre désormais les composants RMS (mrouter et magent).

DEF87381 Le composant mrouter de RMS effectue un vidage du système (core dump) lorsque le logiciel en cluster change les paramètres de l'adaptateur réseau.

Ce problème a été résolu. L'adaptateur sophosmgmtd redémarre mrouter suite à une erreur SEGV.

WKI79953 Le composant magent de RMS effectue un vidage du système (core dump).

Ce problème a été résolu. L'adaptateur sophosmgmtd redémarre magent suite à une erreur SEGV.

SUG80323 RMS doit envoyer régulièrement un message « heartbeat » à l'Enterprise Console, Ceci a été mis en place car l'adaptateur sophosmgmtd peut être configuré pour redémarrer régulièrement (et envoyer des messages)

Version 9.6.1, avril 2014

Composants

Sophos Anti-Virus (SAV) 9.6.1
Moteur de détection des menaces 3.51.0

Nouvelles fonctions

  • La nouvelle version 1.17.5 de Talpa a été ajoutée pour corriger les problèmes rencontrés avec Talpa.
  • Sophos Anti-Virus prend désormais en charge le contrôle des fichiers sur le système de fichiers btrfs avec Talpa et fanotify.
  • Le moteur de détection des menaces et les données de menaces ont été mis à jour. Les données de menaces sont désormais distribuées en tant que supplément qui est mis à jour indépendamment de Sophos Anti-Virus dans le but de permettre des mises à jour plus fréquentes.

Problèmes résolus

N°ID du problème Description
DEF95898 Échec du montage avec l'erreur « protocol driver not attached » lors de l'installation de Sophos Anti-Virus 9.5.1 pour Linux.

La tentative de montage d'un lecteur sur un ordinateur Linux avec la version 9.5.1 de Sophos Anti-Virus (et la version 3.50 du moteur) échoue. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/120622.aspx.

Version 9.6.0, mars 2014

Composants

Sophos Anti-Virus (SAV) 9.6.0
Moteur de détection des menaces 3.50.2

Nouvelles fonctions

  • La nouvelle version 1.17.4 de Talpa a été ajoutée pour corriger les problèmes rencontrés avec Talpa.

Problèmes résolus

N°ID du problème Description
DEF95898 Échec du montage avec l'erreur "protocol driver not attached" lors de l'installation de Sophos Anti-Virus 9.5.1 pour Linux.

La tentative de montage d'un lecteur sur un ordinateur Linux avec la version 9.5.1 de Sophos Anti-Virus (et la version 3.50 du moteur) échoue. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/120622.aspx.

Version 9.6.0, février 2014

Composants

Sophos Anti-Virus (SAV) 9.6.0
Moteur de détection des menaces 3.50.2

Nouvelles fonctions

  • La nouvelle version 1.17.2 de Talpa a été ajoutée pour corriger les problèmes rencontrés avec Talpa.
  • Les données de menaces ont été mises à jour.

Problèmes résolus

N°ID du problème Description
DEF95938 Le pack binaire Talpa peut s'arrêter de fonctionner sur les noyaux 3.11 et supérieurs de Linux.

Dans certaines circonstances, le pack binaire Talpa n'intercepte pas l'accès aux fichiers sur les noyaux 3.11 et supérieurs de Linux et l'utilisateur ne bénéficie plus de la protection sur accès.

DEF95394 Talpa génère de nombreuses erreurs et entraîne le verrouillage des ordinateurs fonctionnant avec le noyau 3.8 de Linux.

Si vous utilisez Sophos Anti-Virus 9.5.0 ou une version supérieure sur un ordinateur exécutant le noyau 3.8 de Linux, Talpa génère des erreurs pouvant entraîner le verrouillage de l'ordinateur. L'ordinateur doit être redémarré avant de pouvoir être utilisé de nouveau.

DEF95174 Paniques de noyau des ordinateurs sur lesquels cPanel est installé.

Des paniques de noyau ont lieu lorsque la version 9.5.0 ou supérieure de Sophos Anti-Virus est installée sur des ordinateurs sur lesquels cPanel est également présent.

DEF95055 Sur certaines distributions, le pack binaire Talpa s'arrête de fonctionner lors des tentatives de "contrôle à la fermeture" pour quitter les processus sur la version 3.8 ou supérieure du noyau Linux.

Ceci signifie que la prise en charge du pack binaire Talpa est actuellement indisponible pour ces noyaux.

DEF94853 Sur la distribution RHEL/Centos 6.5, les points de montage ne fonctionnent pas avec une compilation Talpa personnalisée.

Lors de la mise à jour de la distribution RHEL/Centos 6.5 qui inclut le noyau 2.6.32-431, toutes les tentatives de montage échouent et le message suivant s'affiche « ... failed, reason given by server: No such file or directory. » Le journal du message contient une ou plusieurs entrées : « kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

Version 9.5.5, janvier 2014

Composants

Sophos Anti-Virus (SAV) 9.5.5
Moteur de détection des menaces 3.50.2

Nouvelles fonctions

  • Sophos Anti-Virus prend désormais en charge le contrôle des fichiers sur le système de fichiers btrfs avec Talpa et fanotify.
  • Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Problèmes résolus

N°ID du problème Description
DEF94114 fanotify signale qu'il a supprimé des menaces même s'il n'a pas réussi à le faire.

fanotify signale parfois qu'il a supprimé un fichier contenant une menace mais laisse ce fichier sur le disque. Ceci survient lorsqu'un utilisateur tente d'accéder à des fichiers dans un répertoire "sticky" dont ils ne sont pas propriétaires et sur lequel ils n'ont aucun droit en écriture.

DEF94234 La mise à jour directe à partir de Sophos échoue en cas d'indisponibilité du serveur Sophos principal.

La mise à jour directe à partir de Sophos échoue en cas d'indisponibilité du serveur Sophos principal et lorsqu'un serveur de secours aurait dû être utilisé.

DEF93898 Les ordinateurs d'extrémité ne signalent pas correctement les emplacements de mise à jour principaux et secondaires à l'Enterprise Console.

Parfois, les ordinateurs d'extrémité n'affichent pas les emplacements de mise à jour principaux et secondaires dans les colonnes "Détails de l'ordinateur" ou "Détails de la mise à jour" de l'Enterprise Console, même s'ils sont conformes à vos stratégies et à jour.

DEF93016 L'observateur de journaux de l'interface Web affiche des messages sans retours à la ligne.

Lorsqu'une mise à jour signale un long message, le grand bloc de texte sans retours à la ligne qui apparaît dans le journal est difficile à lire.

DEF92615 savscan permet aux utilisateurs d'envoyer le journal savscan à /opt/sophos-av/var/spool/

Les utilisateurs peuvent utiliser l'option -p=<log path> pour envoyer le journal savscan à /opt/sophos-av/var/spool. L'utilitaire de notification par e-mail essaie ensuite d'analyser les fichiers et de les délivrer en tant qu'e-mail. Cette opération entraîne une erreur et l'utilitaire de notification arrête de traiter les fichiers.

DEF92612 Suite à une mise à niveau de la version 6 vers la version 7 puis vers la version 9, les fichiers et répertoires accessibles en écriture par tous sont laissés dans le répertoire Sophos.

Problèmes connus et limites

N°ID du problème Description
-- fanotify ne prend pas en charge les noyaux 3.15 et supérieurs de Talpa avec Sophos Anti-Virus pour Linux.

Ce problème est lié à un changement de l'API de fanotify. Sophos ajoutera cette prise en charge dès que possible.

DEF92486 Le contrôle sur accès avec fanotify sur NFSv4 peut bloquer l'accès à tous les fichiers.

Un contrôle sur accès avec fanotify sur un système de fichiers NFSv4 peut entraîner l'impossibilité d'accéder à tous les fichiers. Il s'agit d'un problème avec le noyau. Sophos collabore avec la communauté Linux pour résoudre ce problème. Ce problème peut être évité en utilisant Talpa et en restaurant NFSv3 ou en excluant tous les partages NFSv4 du contrôle sur accès.

96261 Le contrôle sur accès avec fanotify sur CIFS provoque un délai de 30 secondes lors de la création et de l'accès aux fichiers.

Si le contrôle sur accès est exécuté avec fanotify sur un partage local CIFS (Common Internet File System), les utilisateurs peuvent rencontrer un délai d'environ 30 secondes lorsqu'ils veulent créer ou accéder à des fichiers. Il s'agit d'un problème avec le noyau et Sophos collabore avec la communauté Linux pour résoudre ce problème. Ce problème peut être évité en désactivant les mécanismes de verrouillage optionnels (oplocks) de CIFS ou en excluant le partage CIFS du contrôle sur accès.

-- Les limites de mémoire par processus sur les systèmes UNIX peuvent entraver le bon fonctionnement de Sophos Anti-Virus

Sur les systèmes IBM AIX, Sophos Anti-Virus nécessite plus de mémoire que la limite "Maximum Data Segment" par défaut. Retrouvez plus d'informations sur la manière d'augmenter cette limite sur www.sophos.com/fr-fr/support/knowledgebase/118805.aspx.

DEF74349 L'Enterprise Console n'indique pas qu'un fichier est en quarantaine.

Sur une installation de Sophos Anti-Virus administrée par la Sophos Enterprise Console, si un contrôle à la demande met un fichier en quarantaine, savlog indique que le fichier a été mis en quarantaine. En revanche, dans l'Enterprise Console, le champ "Action effectuée" est vierge.

WKI42035

Si vous installez une installation administrée de Sophos Anti-Virus sur une station de travail AIX ou HP-UX et si, dans la Sophos Enterprise Console, vous déplacez la station de travail du groupe "Non affectés" dans un autre groupe, la colonne "Stratégie antivirus et HIPS" de la liste des ordinateurs peut afficher "Diffère de la stratégie". Pour résoudre le problème, dans l'Enterprise Console, cliquez avec le bouton droit de la souris sur la station de travail, choisissez "Mettre en conformité avec", puis cliquez sur "Stratégie antivirus et HIPS du groupe".

DEF38027

Au cours de l'installation ou de la mise à niveau, si vous faites des erreurs typographiques lorsque vous êtes invité à saisir des informations et que vous les corrigez, il se peut que les caractères de contrôle soit enregistrés lors de la saisie. Ceci peut essentiellement entraîner un problème de mise à jour. Retrouvez plus d'informations sur www.sophos.com/fr-fr/support/knowledgebase/58693.aspx.

DEF29605

Sur un ordinateur exécutant la version 10 de Solaris avec les options régionales en japonais, si vous essayez d'installer Sophos Anti-Virus à partir d'un répertoire d'installation centralisée et que vous saisissez le nom d'un emplacement d'installation en japonais, l'installation échoue avec le message "svccfg: Syntax error".

DEF23317

Si vous installez Sophos Anti-Virus sur un ordinateur sur lequel Sophos Anti-Virus et un produit tiers utilisant SAV Interface sont déjà installés, vous allez devoir configurer Sophos Anti-Virus pour qu'il utilise le bon emplacement pour les bibliothèques Sophos Anti-Virus et les données de menaces. Retrouvez plus d'informations sur www.sophos.com/fr-fr/support/knowledgebase/50230.aspx.

-- Sophos Anti-Virus sur AIX et SAV Interface sur AIX

Sur AIX, il est possible que les fonctions d'allocation de mémoire renvoient des adresses mémoire qui n'existent plus. Ceci survient généralement lorsque l'ordinateur n'as plus assez de mémoire. En cas de tentative d'accès à ces adresses mémoire, l'ordinateur termine l'application.</p><p>Sophos vous conseille de paramétrer la variable d'environnement PSALLOC sur la valeur « early » avant d'exécuter Sophos Anti-Virus sur AIX ou les applications SAV Interface sur AIX. Par exemple :

PSALLOC=early

Grâce au paramétrage de PSALLOC sur« early », les fonctions d'allocation de mémoire allouent uniquement la mémoire qui existe. Ceci peut entraîner le ralentissement de votre ordinateur. En effet, des vérifications supplémentaires sont effectuées sur la mémoire tandis qu'elle est allouée.

Informations supplémentaires

  • Sophos Anti-Virus et PureMessage pour UNIX

    Si vous installez Sophos Anti-Virus sur un serveur de messagerie qui exécute Sophos PureMessage pour UNIX, assurez-vous que le contrôle des fichiers MIME est désactivé dans Sophos Anti-Virus. En effet le contrôle des fichiers MIME avec Sophos Anti-Virus pourrait empêcher PureMessage d'accéder aux fichiers contenant des virus. Par défaut, le contrôle MIME est désactivé.

  • Installation dans des emplacements non-UTF-8 et non-ASCII

    Vous ne pouvez pas installer Sophos Anti-Virus à un emplacement spécifié par un chemin non-UTF-8 ou non-ASCII.

  • Installation sur des ordinateurs utilisant l'encodage non-UTF-8 et non-ASCII

    Sur un ordinateur utilisant l'encodage non-UTF-8 et non-ASCII, pour pouvoir effectuer l'installation depuis le package de déploiement créé par mkinstpkg.sh, exécutez le script d'installation comme suit :

    LANG=C ./sophos-av/install.sh
  • Prise en charge de la langue japonaise

    Sophos Anti-Virus peut être installé sur des ordinateurs utilisant l'encodage ja_JP.eucJP et ja_JP.UTF8. L'installation sur des ordinateurs avec les paramètres régionaux ja_JP.sjis (japonais avec encodage Shift-JIS) n'est pas prise en charge.

  • Sophos Remote Management System ne démarre pas si Sophos Anti-Virus a été installé à partir du système de fichiers NFS

    Si vous installez Sophos Anti-Virus à partir d'un système de fichiers NFS, Sophos Remote Management System ne démarre pas. Pour contourner ce problème, utilisez plutôt une autre source d'installation, par exemple, un partage Samba.

Support technique

Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes :

  • Rendez-vous sur le forum de la communauté SophosTalk en anglais sur community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
  • Rendez-vous sur la base de connaissances du support de Sophos sur www.sophos.com/fr-fr/support.aspx.
  • Téléchargez la documentation des produits sur www.sophos.com/fr-fr/support/documentation/.
  • Envoyez un e-mail à support@sophos.fr, y compris le(s) numéro(s) de version du logiciel Sophos, le(s) système(s) d'exploitation et le(s) niveau(x) de correctif ainsi que le texte de tous les messages d'erreur.

Mentions légales

Copyright © 2007-2014 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.