Endpoint

Note di rilascio di Sophos Anti-Virus per Linux 9 Preview

Luglio 2014

Info sulle note di rilascio

Queste sono le note di rilascio relative a Sophos Anti-Virus per Linux versioni Preview, gestite da Sophos Enterprise Console o per computer autonomi.

Alcune delle funzionalità citate in queste note di rilascio sono disponibili solo nei computer gestiti o se in possesso di una licenza adeguata.

Nota: In alcuni casi, il download e il conseguente utilizzo della versione più recente del software elencata di seguito potrebbero non essere disponibili. Ciò è determinato dal fatto che Sophos effettua la release dei software nel giro di alcuni giorni, mentre le note di rilascio vengono pubblicate entro il primo giorni della release.

Versione 9.7.0, luglio 2014

Componenti

Sophos Anti-Virus (SAV) 9.7.0
Motore di rilevamento delle minacce 3.53.0

Nuove funzionalità

  • Sophos riceve ora dati inviati dal prodotto in maniera anonima mediante phone-home. Ciò viene effettuato a fini di verifica e per migliorare la qualità del prodotto. Per informazioni più dettagliate, consultare l'articolo 121214 della Knowledge Base.
  • Sophos Anti-Virus ora include anche supporto Talpa Binary Pack per Red Hat Enterprise Linux 7 e CentOS 7.
  • È stata aggiunta una nuova versione di Talpa (1.18.1) che risolverà i problemi relativi a Talpa.
  • È stato aggiunto un nuovo adattatore a RMS, per potenziarne l'affidabilità. L'adattatore riavvierà i componenti di RMS (mrouter e magent) dopo un arresto anomalo. Se si desidera che l'adattatore effettui periodicamente il riavvio di RMS, aggiungere
    RestartIntervalHours=<Hours>
    a $INST/etc/sophosmgmtd.conf.
  • Sophos Anti-Virus supporta ora la scansione con Fanotify.
  • Il motore di rilevamento delle minacce e i dati delle minacce sono stati aggiornati.

Problemi risolti

ID problema Descrizione
SUG95841 È stato aggiunto il supporto per la creazione da parte dei clienti di pacchetti che scarichino gli aggiornamenti direttamente da Sophos.

Abbiamo modificato lo script di compilazione dei pacchetti di installazione (mkinstpkg.sh) in modo che i clienti possano selezionare Sophos come percorso di aggiornamento.

DEF94382 Occasionalmente viene effettuato l'arresto forzato dei processori che regolano la scansione di Fanotify.

Abbiamo rielaborato la gestione del flusso in modo che Fanotify non subisca più l'arresto forzato.

DEF94926 La scansione di Fanotify segnala la presenza di errori delle eccezioni non rilevati

Questo problema è stato risolto dopo una revisione della nostra gestione delle eccezioni.

DEF85504 Se lo script di disinstallazione viene eseguito con un'opzione non valida, viene visualizzata la guida all'installazione.

In precedenza, eseguire uninstall.sh con un'opzione non valida risultava nella visualizzazione dell'elenco di opzioni di installazione. Adesso viene visualizzato il corretto elenco di opzioni di disinstallazione.

SUG65114 Poter verificare che Sophos Anti-Virus non utilizzi un proxy HTTP.

È ora possibile implementare un'impostazione noproxy in savconfig. Per informazioni dettagliate, consultare la pagina principale di savconfig.

DEF95670 Enterprise Console visualizza il numero di versione sbagliato in seguito a un upgrade o un downgrade.

In precedenza, Enterprise Console non aggiornava i numeri di versione in seguito a un upgrade o downgrade a una versione con gli stessi dati e lo stesso motore di rilevamento delle minacce (ad esempio, versioni Preview e Recommended). Abbiamo apportato le dovute modifiche, in modo che venga visualizzato il numero di versione corretto.

DEF96222 RMS, che gestisce le comunicazioni con il server, non si avvia in maniera corretta.

Questo problema è risolto, in quanto ora l'adattatore sophosmgmtd riavvia i componenti di RMS (mrouter e magent) dopo un errore di tipo SEGV.

WKI95940 RMS, che gestisce le comunicazioni con il server, non viene inizializzato e inserisce in Messages.txt numerosi messaggi di errore sav-rms.

Questo problema è risolto, in quanto ora l'adattatore sophosmgmtd gestisce il riavvio dei componenti di RMS (mrouter e magent).

DEF87381 Il componente mrouter di RMS effettua un core dump quando il software del cluster modifica le impostazioni della scheda di rete.

Questo problema è risolto, in quanto ora l'adattatore sophosmgmtd riavvia mrouter dopo un errore SEGV.

WKI79953 Il componente magent di RMS effettua un core dump.

Questo problema è risolto, in quanto ora l'adattatore sophosmgmtd riavvia magent dopo un errore SEGV.

SUG80323 Fare in modo che RMS invii periodicamente un messaggio di 'stato di attività' ad Enterprise Console.

Questa funzionalità è stata implementata, in quanto ora l'adattatore sophosmgmtd può essere configurato in modo da effettuare riavvii a cadenza periodica (che causano l'invio automatico dei messaggi).

Versione 9.6.1, aprile 2014

Componenti

Sophos Anti-Virus (SAV) 9.6.1
Motore di rilevamento delle minacce 3.51.0

Nuove funzionalità

  • È stata aggiunta una nuova versione di Talpa (1.17.5) che risolverà i problemi relativi a Talpa.
  • Sophos Anti-Virus ora supporta la scansione dei file nel filesystem btrfs con Talpa e Fanotify.
  • Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati. I dati sulle minacce ora vengono ditribuiti come supplementi aggiornati indipendentememte da Sophos Anti-Virus; in questo modo sarà possibili effettuare aggiornamenti più frequenti.

Problemi risolti

ID problema Descrizione
DEF95898 Durante l'installazione di Sophos Anti-Virus 9.5.1 per Linux, il montaggio non riesce e viene visualizzato l'errore "protocol driver not attached".

I tentativi di montaggio di unità su computer Linux che eseguono Sophos Anti-Virus version 9.5.1 (con versione del motore 3.50) non riescono. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/120622.aspx.

Versione 9.6.0, marzo 2014

Componenti

Sophos Anti-Virus (SAV) 9.6.0
Motore di rilevamento delle minacce 3.50.2

Nuove funzionalità

  • È stata aggiunta una nuova versione di Talpa (1.17.4) che risolverà i problemi relativi a Talpa

Problemi risolti

ID problema Descrizione
DEF95898 Durante l'installazione di Sophos Anti-Virus 9.5.1 per Linux, il montaggio non riesce e viene visualizzato l'errore "protocol driver not attached".

I tentativi di montaggio di unità su computer Linux che eseguono Sophos Anti-Virus version 9.5.1 (con versione del motore 3.50) non riescono. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/120622.aspx.

Versione 9.6.0, febbraio 2014

Componenti

Sophos Anti-Virus (SAV) 9.6.0
Motore di rilevamento delle minacce 3.50.2

Nuove funzionalità

  • È stata aggiunta una nuova versione di Talpa (1.17.2) che risolverà i problemi relativi a Talpa
  • I dati delle minacce sono stati aggiornati.

Problemi risolti

ID problema Descrizione
DEF95938 Talpa Binary Pack potrebbe non essere eseguito nei kernel Linux 3.11 e successivi.

In determinate situazioni specifiche, Talpa Binary Pack potrebbe non riuscire ad intercettare gli accessi dei file sui kernel Linux 3.11 e successivi, non garantendo più protezione in accesso agli utenti.

DEF95394 Talpa genera più errori e può portare al blocco dei computer con kernel Linux 3.8.

Se si utilizza Sophos Anti-Virus 9.5.0 o successivi su computer che eseguono kernel Linux 3.8, Talpa genera errori e provoca il blocco del computer. Prima di poter utilizzarlo di nuovo il computer dovrà essere riavviato.

DEF95174 Kernel non risponde nei computer aventi cPanel installato.

Kernel non risponde se Sophos Anti-Virus 9.5.0 o successivo è installato nei computer aventi cPanel installato.

DEF95055 In alcune distribuzioni Talpa Binary Pack si blocca quando si effettua "scan on close" per i processi esistenti su Linux kernel 3.8 e successivi.

Ciò significa che il supporto Talpa Binary Pack non è al momento disponibile per questi kernel.

DEF94853 Nella distribuzione RHEL/Centos 6.5, i punti di montaggio non riescono a personalizzare la compilazione Talpa.

Nell'aggiornamento della distribuzione RHEL/Centos 6.5, comprensiva del kernel 2.6.32-431, i tentativi di montaggio non riescono e viene visualizzato il messaggio di errore "... failed, reason given by server: No such file or directory." Il log del messaggio include una o più delle seguenti voci: "kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

Versione 9.5.5, gennaio 2014

Componenti

Sophos Anti-Virus (SAV) 9.5.5
Motore di rilevamento delle minacce 3.50.2

Nuove funzionalità

  • Sophos Anti-Virus ora supporta la scansione dei file nel filesystem btrfs con Talpa e Fanotify.
  • Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati.

Problemi risolti

ID problema Descrizione
DEF94114 Fanotify rileva la rimozione di minacce anche se tale operazione non è riuscita.

Fanotify potrebbe rilevare la rimozione di file contenenti minacce pur lasciando il file in questione nel disco. Ciò si verifica quando un utente tenta di accedere a file che si trovano in una directory sticky non appartente a tale utente o su cui non si è autorizzati a scrivere.

DEF94234 Se il server Sophos principale non è disponibile, gli aggironaemnti diretti da Sophos non riusciranno.

Se il server Sophos principale non è disponibile e il server di backup non è stato utilizzato, gli aggironaemnti diretti da Sophos non riusciranno.

DEF93898 Gli endpoint non comunicano in modo corretto i percorsi degli aggiornamenti primari e secondari a Enterprise Console.

I computer endpoint potrebbero non visualizzare i percorsi degli aggiornamenti primari e secondari in "Dettagli dei computer" o "Dettagli aggiornamento" di Enterprise Console, anche se conformi ai criteri in vigore e aggiornati.

DEF93016 Il visualizzatore log della UI Web mostra messaggi di log senza interruzioni di riga.

Quando un aggiornamento genera un messaggio molto lungo, nel log viene visualizzato testo senza alcuna interruzione di riga rendendo la lettura molto difficile.

DEF92615 savscan consente ad utenti ordinari di inviare log di savscan a /opt/sophos-av/var/spool/

Gli utenti possono utilizzare l'opzione -p=<percorso log> per inviare i log di savscan a /opt/sophos-av/var/spool. Il notificatore di e-mail tenta quindi analizzare i file e di consegnarli come e-mail. Ciò causa un errore e il notificatore smette di analizzare i file.

DEF92612 Dopo avere effettuato l'upgrade dalla versione 6 alla 7 per poi passare alla 9, i file world-writeable e le directory restano nella directory Sophos.

Problemi e limiti noti

ID problema Descrizione
-- Fanotify non è supportato su kernel Linux 3.15 o superiori con Sophos Anti-Virus per Linux.

Ciò è dovuto a una modifica apportata all'API di Fanotify. Sophos aggiungerà il supporto il prima possibile.

DEF92486 La scansione in accesso con Fanotify su NFSv4 può risultare nel blocco di qualsiasi tipo di accesso ai file.

Eseguire la scansione in accesso con Fanotify su un file system NFSv4 può causare il blocco dell'accesso a qualsiasi file. Si tratta di un problema del kernel. Sophos e la comunità Linux stanno lavorando insieme per risolverlo. Le opzioni per eludere il problema sono: utilizzare Talpa come alternativa, effettuare il downgrade a NFSv3, oppure escludere tutte le condivisioni NFSv4 dalla scansione in accesso.

96261 La scansione in accesso con Fanotify su CIFS risulta in un ritardo di 30 secondi durante la creazione e l'accesso ai file.

Se la scansione in accesso viene eseguita con Fanotify su una condivisione locale CIFS (Common Internet File System), gli utenti possono riscontrare un ritardo di circa 30 secondi durante la creazione o l'accesso ai file. Si tratta di un problema del kernel e Sophos e la comunità Linux stanno lavorando insieme per risolverlo. Le opzioni per eludere il problema sono: disabilitare gli oplock del CIFS, o escludere la condivisione CIFS dalla scansione in accesso.

-- Il limite di memoria richiesto per l'elaborazione nei sistemi UNIX può impedire il funzionamento corretto di Sophos Anti-Virus

Nei sistemi IBM AIX, Sophos Anti-Virus richiede più memoria rispetto alle dimensioni massime di "Lunghezza massima segmento dati ". Per informazioni su come aumentare il limite di memoria, consultare l'articolo www.sophos.com/it-it/support/knowledgebase/118805.aspx.

DEF74349 Enterprise Console non mostra i file messi in quarantena

In un'installazione di Sophos Anti-Virus gestita da Sophos Enterprise Console, se un file viene messo in quarantena durante la scansione su richiesta, savlog mostra che tale file è in quarantena, ma in Enterprise Console il campo "azione intrapresa" è vuoto.

WKI42035

Se si esegue una procedura di installazione gestita di Sophos Anti-Virus in una workstation AIX o HP-UX e in Sophos Enterprise Console, la workstation viene spostata dal gruppo "Nessun gruppo" a un altro gruppo e la colonna "Criterio antivirus e HIPS" nell'elenco dei computer potrebbe visualizzare la dicitura "Diverso dal criterio". Per eludere questo problema, in Enterprise Console cliccare col tasto destro del mouse sulla workstation, andare a "Allinea con" e poi cliccare su "Criteri antivirus e HIPS di gruppo".

DEF38027

Durante l'installazione e l'upgrade, se si sono verificati errori di battitura durante l'immissione di informazioni richieste e nel caso in cui questi errori siano stati corretti, alcuni caratteri di controllo potrebbero essere stati salvati come parte del testo digitato. Ciò può generare problemi, soprattutto durante l'aggiornamento. Per ulteriori informazioni, leggere l'articolo www.sophos.com/it-it/support/knowledgebase/58693.aspx.

DEF29605

Nei computer che eseguono Solaris versione 10 per utenti giapponesi, se si cerca di installare Sophos Anti-Virus da una directory di installazione centrale e si inserisce la poszione dell'installazione utilizzando caratteri giapponesi, l'installazione non riesce e viene generato il messaggio di errore "svccfg: Syntax error".

DEF23317

Se si installa Sophos Anti-Virus in un computer in cui è presente Sophos Anti-Virus e un prodotto di terzi che utilizza l'interfaccia di SAV installato, potrebbe essere necessaria la configurazione di Sophos Anti-Virus perché possa utilizzare i percorsi corretti delle librerie e dei dati delle minacce di Sophos Anti-Virus. Per informazioni, consultare l'articolo della knowledge base www.sophos.com/it-it/support/knowledgebase/50230.aspx.

-- Sophos Anti-Virus su AIX e SAV Interface su AIX

Su AIX, è possibile che le funzioni di allocazione delle memoria restituiscano indirizzi di memoria inesistenti, solitamente quando il computer sta esaurendo la memoria. Se successivamente si effettua l'accesso a tale indirizzi di memoria, il computer può terminare l'applicazione.</p><p>Sophos consiglia, prima di eseguire Sophos Anti-Virus su AIX o applicazioni SAV Interface su AIX, di impostare la variabile d'ambiente PSALLOC sul valore "early", ovvero

PSALLOC=early

Con PSALLOC impostato su "early", le funzioni di allocazione allocano solo la memoria esistente. Ciò può far rallentare il computer, in quanto durante l'allocazione della memoria vengono eseguiti degli ulteriori controlli.

Altre informazioni

  • Sophos Anti-Virus e PureMessage per UNIX

    Se si installa Sophos Anti-Virus su un server di posta che esegue Sophos PureMessage per UNIX, è necessario accertarsi che la scansione di file MIME sia disabilitata in Sophos Anti-Virus. Questo è perché effettuare la scansione di file MIME con Sophos Anti-Virus può impedire a PureMessage di accedere ai file che contengono virus. Per impostazione predefinita, la scansione di MIME è disabilitata.

  • Installazione su posizioni codificate non-UTF-8 e non-ASCII

    Non è possibile installare Sophos Anti-Virus in una posizione specificata da un percorso non-UTF-8 e non-ASCII.

  • Installazione su computer che utilizzano codifica non-UTF-8 e non-ASCII

    Per installare il pacchetto di distribuzione che viene creato da mkinstpkg.sh su un computer che utilizza una codifica non-UTF-8 e non-ASCII, eseguire lo script di installazione come segue:

    LANG=C ./sophos-av/install.sh
  • Supporto per la lingua giapponese

    Sophos Anti-Virus può essere installato su computer che utilizzano le codifiche ja_JP.eucJP e ja_JP.UTF8. L'installazione su computer con impostazione internazionale ja_JP.sjis (giapponese con codifica Shift-JIS) non è supportata.

  • Sophos Remote Management System non viene avviato se Sophos Anti-Virus è stato installato da filesystem NFS

    Se si installa Sophos Anti-Virus da un filesystem NFS, Sophos Remote Management System non viene avviato. Per eludere questo problema, utilizzare una fonte di installazione alternativa, come ad esempio una condivisione Samba.

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2007-2014 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG, quando applicabile. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.