エンドポイント

Sophos Anti-Virus for Linux 9 Preview リリースノート

2014年 7月

このリリースノートについて

このリリースノートは Sophos Anti-Virus for Linux Preview (Sophos Enterprise Console による管理型 / スタンドアロン型) のリリースノートをまとめたものです。

このリリースノートで説明する機能の中には、管理下のコンピュータのみで使用できるものや、該当するライセンスをお持ちの場合のみに使用できるものがあります。

注: 以下の一覧にある最新バージョンは、リリースノートの公開時点でダウンロードできる状態になっていない場合があります。これはソフトウェアのリリースが数日間にわたって行われるのに対し、リリースノートはソフトウェアリリース初日に公開されるためです。

バージョン 9.7.0、2014年 7月

コンポーネント

Sophos Anti-Virus (SAV) 9.7.0
脅威検出エンジン 3.53.0

このバージョンに新しく追加された機能

  • この製品から、ソフォスに匿名で使用情報が送信されるようになりました。この情報は、製品の品質とテスト内容を向上させるために活用させていただきます。詳細は、サポートデータベースの文章 121214 を参照してください。
  • Red Hat Enterprise Linux 7 および CentOS 7 に対する Talpa バイナリパックのサポートが追加されました。
  • 新バージョンの Talpa、1.18.1 が追加されました。このバージョンでは Talpa に関連する問題が修正されています。
  • 信頼性を向上させるため、RMS に新しいアダプタが追加されました。これによって、強制終了が発生すると、RMS のコンポーネント (mrouter および magent) が再起動します。このアダプタを使用して RMS を定期的に再起動する場合は、
    RestartIntervalHours=<時間>
    を $INST/etc/sophosmgmtd.conf に追加してください。
  • Sophos Anti-Virus は、fanotify を使用した検索に対応するようになりました。
  • 脅威検出エンジンおよび脅威データが更新されました。

修正された問題点

ID 説明
SUG95841 ソフォスから直接アップデートするパッケージの作成機能を追加する。

アップデート元としてソフォスを指定できるよう、インストールパッケージ (mkinstpkg.sh) 作成用のスクリプトを変更しました。

DEF94382 fanotify を使用した検索プロセスが強制終了することがある。

ストリームの処理を改定し、fanotify が強制終了しないようにしました。

DEF94926 fanotify を使用した検索で、捕捉されない例外のエラーが報告される。

この問題は、例外の処理方法を見直した結果、解決されました。

DEF85504 無効なオプションを指定してアンインストールスクリプトを実行すると、インストールのヘルプが表示される。

これまで、無効なオプションを指定して uninstall.sh を実行すると、インストール用のオプションの一覧が表示されました。アンインストールのオプションの一覧が正しく表示されるようになりました。

SUG65114 Sophos Anti-Virus で HTTP プロキシを使用できないようにする。

プロキシの使用を savconfig で禁止できます。詳細は、savconfig の man ページを参照してください。

DEF95670 アップグレードまたはダウングレードした場合、Enterprise Console に間違ったバージョン番号が表示される。

(Preview バージョンと Recommended バージョンなど) 脅威検出エンジンと脅威データが同じバージョン間でアップグレードまたはダウングレードした場合、Enterprise Console でバージョン番号が更新されませんでした。この問題は修正され、正しいバージョン番号が表示されるようになりました。

DEF96222 サーバーとの通信を処理する RMS が正常に起動しない。

この問題は修正されました。SEGV エラーの発生後、sophosmgmtd アダプタが、RMS コンポーネント (mrouter および magent) を再起動するようになりました。

WKI95940 サーバーとの通信を処理する RMS が初期化せず、Messages.txt が、sav-rms エラーメッセージで急速に一杯になる。

この問題は修正されました。sophosmgmtd アダプタが、RMS コンポーネント (mrouter および magent) の再起動を管理するようになりました。

DEF87381 クラスタソフトウェアがネットワークアダプタの設定を変更した際、RMS コンポーネントの mrouter がコアダンプを生成する。

この問題は修正されました。SEGV エラーの発生後、sophosmgmtd アダプタが、mrouter を再起動するようになりました。

WKI79953 RMS コンポーネントの magent がコアダンプを生成する。

この問題は修正されました。SEGV エラーの発生後、sophosmgmtd アダプタが、magent を再起動するようになりました。

SUG80323 RMS が Enterprise Console に定期的に「ハートビート」メッセージを送信するように設定する。

この機能が適用されました。定期的に再起動が行われるよう、sophosmgmtd アダプタを設定することができます (これによってメッセージが強制的に送信されます)。

バージョン 9.6.1、2014年 4月

コンポーネント

Sophos Anti-Virus (SAV) 9.6.1
脅威検出エンジン 3.51.0

このバージョンに新しく追加された機能

  • 新バージョンの Talpa、1.17.5 が追加されました。このバージョンでは Talpa に関連する問題が修正されています。
  • Sophos Anti-Virus は、Btrfs ファイルシステムで、Talpa および fanotify を使用したファイル検索に対応するようになりました。
  • 脅威検出エンジンおよび脅威データが更新されました。脅威データが補足ファイルとして配布されるようになりました。Sophos Anti-Virus とは別にアップデートされるため、より頻繁なアップデートが可能となります。

修正された問題点

ID 説明
DEF95898 Sophos Anti-Virus 9.5.1 for Linux がインストールされている場合、「protocol driver not attached.」(プロトコルドライバが接続されていません) というエラーが表示されてマウントに失敗する。

Sophos Anti-Virus バージョン 9.5.1 (エンジンバージョン 3.50) がインストールされている Linux コンピュータでドライブをマウントしようとすると失敗します。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/120622.aspx を参照してください。

バージョン 9.6.0、2014年 3月

コンポーネント

Sophos Anti-Virus (SAV) 9.6.0
脅威検出エンジン 3.50.2

このバージョンに新しく追加された機能

  • 新バージョンの Talpa、1.17.4 が追加されました。このバージョンでは Talpa に関連する問題が修正されています。

修正された問題点

ID 説明
DEF95898 Sophos Anti-Virus 9.5.1 for Linux がインストールされている場合、「protocol driver not attached.」(プロトコルドライバが接続されていません) というエラーが表示されてマウントに失敗する。

Sophos Anti-Virus バージョン 9.5.1 (エンジンバージョン 3.50) がインストールされている Linux コンピュータでドライブをマウントしようとすると失敗します。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/120622.aspx を参照してください。

バージョン 9.6.0、2014年 2月

コンポーネント

Sophos Anti-Virus (SAV) 9.6.0
脅威検出エンジン 3.50.2

このバージョンに新しく追加された機能

  • 新バージョンの Talpa、1.17.2 が追加されました。このバージョンでは Talpa に関連する問題が修正されています。
  • 脅威データが更新されました。

修正された問題点

ID 説明
DEF95938 カーネル 3.11 以降搭載の Linux マシンで Talpa バイナリパックが割り込みに失敗する。

一定の状況で Talpa バイナリパックは、カーネル 3.11 以降搭載の Linux マシン環境で、ファイルアクセスへの割り込みに失敗することがあります。この場合、ユーザーにオンアクセス保護が提供されません。

DEF95394 カーネル 3.8 搭載の Linux マシンで Talpa による複数のエラーが発生し、フリーズする。

Sophos Anti-Virus 9.5.0 以降が稼働している Linux カーネル 3.8 搭載マシンで、Talpa によるエラーが複数発生しマシンがフリーズします。再びコンピュータを使用できるようにするには再起動が必要です。

DEF95174 cPanel がインストールされているマシンでカーネルパニックが発生する。

Sophos Anti-Virus 9.5.0 以降と cPanel がインストールされているマシンでカーネルパニックが発生します。

DEF95055 一部のディストリビューションで、Linux カーネル 3.8 以降の終了プロセスに対して「ファイルを閉じた時」の検索を試みると、Talpa バイナリパックが強制終了する。

このため、現在 Talpa バイナリパックは、このようなカーネルをサポートできません。

DEF94853 RHEL/Centos 6.5 ディストリビューションで、カスタム Talpa コンパイルを使用するとマウントに失敗する。

2.6.32-431 カーネルを含む RHEL/Centos 6.5 ディストリビューションへアップデート後、マウントに失敗し、次のようなメッセージが表示されます: 「... failed, reason given by server: No such file or directory.」。メッセージログには、次のようなエントリが 1つまたは複数表示されます: 「kernel: talpa-vfshook: Failed to synchronise post-mount!」(-2)"

バージョン 9.5.5、2014年 1月

コンポーネント

Sophos Anti-Virus (SAV) 9.5.5
脅威検出エンジン 3.50.2

このバージョンに新しく追加された機能

  • Sophos Anti-Virus は、Btrfs ファイルシステムで、Talpa および fanotify を使用したファイル検索に対応するようになりました。
  • 脅威検出エンジンおよび脅威データが更新されました。

修正された問題点

ID 説明
DEF94114 脅威を削除できなかったにも関わらず、削除したと fanotify によって報告される。

脅威を含むファイルを削除したことが fanotify によって報告されても、ファイルがディスク上に残ることがあります。これは、所有せず書き込み権限のない、スティッキービットが設定されたディレクトリ内のファイルに、ユーザーがアクセスしようとすると発生します。

DEF94234 ソフォスのサーバーから直接アップデートを実行している場合、メインのサーバーが利用できなくなるとアップデートに失敗する。

ソフォスのサーバーから直接アップデートを実行している場合、メインのサーバーで障害が発生してもバックアップサーバーが利用されず、アップデートに失敗します。

DEF93898 エンドポイントによって、プライマリやセカンダリのアップデートロケーションが Enterprise Console に正しくレポートされない。

エンドポイントコンピュータがポリシーに準拠しており、最新の状態であっても、Enterprise Console の「コンピュータの詳細」や「アップデートの詳細」に、プライマリやセカンダリのアップデートロケーションが表示されないことがあります。

DEF93016 Web UI のログビューアで、ログメッセージが改行なしで表示される。

アップデートに関する長いメッセージを表示する際、読みにくい、改行のない長いテキストがログに表示されます。

DEF92615 savscan で、/opt/sophos-av/var/spool/ への savscan ログの送信が一般ユーザーに対して許可される

ユーザーは、-p=<ログへのパス> オプションを使用して、/opt/sophos-av/var/spool に savscan ログを送信できます。その後、メール通知機能は、ファイルを解析して、メールとして配信しようとします。この際、エラーが発生し、メール通知機能によってファイル処理が停止されます。

DEF92612 バージョン 6 から バージョン 7 にアップグレードし、さらにバージョン 9 にアップグレードすると、誰でも書き込み可能なファイルやディレクトリが、Sophos ディレクトリに残される。

既存の問題点および制限事項

ID 説明
-- Sophos Anti-Virus for Linux の fanotify が、Linux カーネル 3.15 以降に対応していない。

これは、fanotify の API での変更が原因です。ソフォスでは、できる限り早期に対応する予定です。

DEF92486 NFSv4 で fanotify を使用してオンアクセス検索を実行した場合、ファイルアクセスがすべてブロックされることがある。

NFSv4 ファイルシステムで fanotify を使用してオンアクセス検索を実行した場合、ファイルアクセスがすべてブロックされることがあります。これは、カーネルの問題です。ソフォスは Linux コミュニティと協力して、この問題の解決に取り組んでいます。回避策として、Talpa を代わりに使用するか、NFSv3 にダウングレードするか、オンアクセス検索からすべての NFSv4 共有を除外してください。

96261 CIFS で fanotify を使用してオンアクセス検索を実行した場合、ファイルの作成やアクセス時に 30秒程度の遅れが発生する。

CIFS (Common Internet File System) ローカル共有で fanotify を使用してオンアクセス検索を実行した場合、ファイルの作成やアクセス時に 30秒程度の遅れが発生することがあります。これはカーネルの問題で、ソフォスは Linux コミュニティと協力して、この問題の解決に取り組んでいます。回避策として、CIFS oplocks を無効にするか、CIFS 共有をオンアクセス検索から除外してください。

-- UNIX システムで指定されているプロセスごとのメモリ制限によって、Sophos Anti-Virus が正常に動作しないことがある。

IBM AIX システムの場合、Sophos Anti-Virus はデフォルトの「最大データ セグメント」サイズよりも多くのメモリ量を必要とします。この上限値を増やす方法の詳細は、www.sophos.com/ja-jp/support/knowledgebase/118805.aspx を参照してください。

DEF74349 ファイルが隔離されたことが Enterprise Console で表示されない。

Sophos Enterprise Console で管理対象の Sophos Anti-Virus にて、オンデマンド検索でファイルが隔離された場合、ファイルが隔離されたことが savlog には表示されますが、Enterprise Console の「実行したアクション」欄には何も表示されません。

WKI42035

AIX または HP-UX ベースのクライアントに Sophos Anti-Virus を集中インストールし、Enterprise Console でそれらのクライアントを「グループ外のコンピュータ」フォルダから他のグループへ移動すると、コンピュータのリストの「ウイルス対策および HIPS ポリシー」カラムに「ポリシーと異なる」と表示されることがあります。この問題を回避するには、Enterprise Console でクライアントマシンを右クリックし、「ポリシーの適用」を選択します。そして、「グループのウイルス対策および HIPS ポリシー」をクリックします。

DEF38027

インストールやアップグレードの際に表示される入力画で、誤って入力した文字を修正した場合、その際に使用した制御文字 (Ctrl キーや backspace キーなど) が入力文字の一部として保存されてしまうことがあります。これにより、特にアップデート時に問題を生じることがあります。詳細は www.sophos.com/ja-jp/support/knowledgebase/58693.aspx を参照してください。

DEF29605

Solaris バージョン 10 の日本語環境では、CID (セントラル インストール ディレクトリ) から Sophos Anti-Virus をインストールする際に、全角文字を含むインストール先を入力すると、インストールに失敗し、「svccfg: Syntax error」(svccfg: 構文エラー) というメッセージが表示されます。

DEF23317

Sophos Anti-Virus、および SAV Interface を使用するサードパーティ製品がインストールされているコンピュータに Sophos Anti-Virus をインストールする場合、Sophos Anti-Virus ライブラリと脅威データ用の正しい場所を使用するように Sophos Anti-Virus を設定する必要のあることがあります。詳細は www.sophos.com/ja-jp/support/knowledgebase/50230.aspx を参照してください。

-- AIX 環境にある Sophos Anti-Virus および SAV Interface

AIX 上では、コンピュータのメモリが不足している場合、メモリの割り当て機能が存在しないメモリアドレスを返すことがあります。また、このメモリアドレスにアクセスすると、コンピュータがアプリケーションを停止することがあります。ソフォスは、Sophos Anti-Virus や SAV Interface アプリケーションを AIX 上で起動する前に、次のようにして PSALLOC 環境変数の値を「early」に設定することをお勧めします。

PSALLOC=early

PSALLOC を「early」に設定すると、メモリの割り当て機能が存在するメモリのみを割り当てるようになります。この設定により、メモリを割り当てる際に追加のチェックが実行されるためコンピュータの動作が遅くなる場合があります。

追加情報

  • Sophos Anti-Virus および PureMessage for UNIX

    Sophos PureMessage for UNIX を稼動しているメールサーバーに Sophos Anti-Virus をインストールした場合は、Sophos Anti-Virus で MIME ファイルの検索が無効になっていることを確認してください。これは、Sophos Anti-Virus で MIME ファイルの検索が実行されると、ウイルスを含むファイルに PureMessage がアクセスできなくなることがあるためです。デフォルトで MIME 検索は無効になっています。

  • UTF-8 や ASCII 以外の文字コードで指定されている場所へのインストール

    UTF-8 や ASCII 以外の文字コードを使用して指定したインストール先に Sophos Anti-Virus をインストールすることはできません。

  • UTF-8 または ASCII 以外の文字コードを使用しているコンピュータへのインストール

    UTF-8 や ASCII 以外の文字コードを使用しているコンピュータに、mkisntpkg.sh で作成したパッケージからインストールを行うには、次のようにしてインストールスクリプトを実行してください。

    LANG=C ./sophos-av/install.sh
  • 日本語対応について

    Sophos Anti-Virus は、ja_JP.eucJP または ja_JP.UTF8 環境のコンピュータにインストールすることができます。ja_JP.sjis ロケール (Shift-JIS エンコードの 日本語) のコンピュータにインストールすることはできません。

  • NFS ファイルシステムから Sophos Anti-Virus がインストールされた場合、Sophos Remote Management System が起動しない

    NFS ファイルシステムから Sophos Anti-Virus をインストールすると、Sophos Remote Management System は起動しません。この問題を回避するには、Samba シェアなど別のインストール元を使用してください。

テクニカルサポート

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。

  • 「SophosTalk」ユーザー コミュニティ サイト (英語) (community.sophos.com/) のご利用。さまざまな問題に関する情報を検索できます。
  • ソフォス サポートデータベースのご利用。www.sophos.com/ja-jp/support.aspx
  • 製品ドキュメントのダウンロード。www.sophos.com/ja-jp/support/documentation/
  • メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および適用しているパッチの種類、エラーメッセージの内容などを、support@sophos.co.jp までお送りください。

ご利用条件

Copyright © 2007-2014 Sophos Limited. All rights reserved. この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos、Sophos Anti-Virus および SafeGuard は Sophos Limited、Sophos Group およびウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。