Endpoint

Note di rilascio di Sophos Anti-Virus per Linux 9 Recommended

Settembre 2014

Info sulle note di rilascio

Queste sono le note di rilascio relative a Sophos Anti-Virus per Linux versioni Recommended, gestite da Sophos Enterprise Console o per computer autonomi.

Alcune delle caratteristiche citate in queste note di rilascio sono disponibili solo nei computer gestiti o se in possesso di una licenza adeguata.

Nota: In alcuni casi, il download e il conseguente utilizzo della versione più recente del software elencata di seguito potrebbero non essere disponibili. Ciò è determinato dal fatto che Sophos effettua la release dei software nel giro di alcuni giorni, mentre le note di rilascio vengono pubblicate entro il primo giorni della release.

Versione 9.7.1, settembre 2014

Componenti

Sophos Anti-Virus (SAV) 9.7.1
Motore di rilevamento delle minacce 3.55.0

Nuove funzionalità

  • Sophos ora può ricevere dati anonimi inviati dal prodotto tramite phone-home. Ciò viene effettuato a fini di verifica e per migliorare la qualità del prodotto. Per informazioni più dettagliate, consultare l'articolo 121214 della knowledge base.
  • Sophos Anti-Virus ora include anche supporto Talpa Binary Pack per Red Hat Enterprise Linux 7 e CentOS 7.
  • È stata aggiunta una nuova versione di Talpa (1.18.1) che risolverà i problemi relativi a Talpa.
  • È stato aggiunto un nuovo adattatore a RMS, per potenziarne l'affidabilità. L'adattatore riavvierà i componenti di RMS (mrouter e magent) dopo un arresto anomalo. Se si desidera che l'adattatore effettui periodicamente il riavvio di RMS, aggiungere
    RestartIntervalHours=<Hours>
    a $INST/etc/sophosmgmtd.conf.
  • Sophos Anti-Virus ora supporta la scansione con Fanotify.
  • Il motore di rilevamento delle minacce è stato aggiornato.

Problemi risolti

ID problema Descrizione
SUG95841 È stato aggiunto il supporto per la creazione da parte dei clienti di pacchetti che scarichino gli aggiornamenti direttamente da Sophos.

Abbiamo modificato lo script di compilazione dei pacchetti di installazione (mkinstpkg.sh) in modo che i clienti possano selezionare Sophos come percorso di aggiornamento.

DEF94382 Occasionalmente viene effettuato l'arresto forzato dei processori che regolano la scansione di Fanotify.

Abbiamo rielaborato la gestione del flusso in modo che Fanotify non subisca più l'arresto forzato.

DEF94926 La scansione di Fanotify segnala la presenza di errori delle eccezioni non rilevati

Questo problema è stato risolto dopo una revisione della nostra gestione delle eccezioni.

DEF85504 Se lo script di disinstallazione viene eseguito con un'opzione non valida, viene visualizzata la guida all'installazione.

In precedenza, eseguire uninstall.sh con un'opzione non valida risultava nella visualizzazione dell'elenco di opzioni di installazione. Adesso viene visualizzato il corretto elenco di opzioni di disinstallazione.

SUG65114 Poter verificare che Sophos Anti-Virus non utilizzi un proxy HTTP.

È ora possibile implementare un'impostazione noproxy in savconfig. Per informazioni dettagliate, consultare la pagina principale di savconfig.

DEF95670 Enterprise Console visualizza il numero di versione sbagliato in seguito a un upgrade o un downgrade.

In precedenza, Enterprise Console non aggiornava i numeri di versione in seguito a un upgrade o downgrade a una versione con gli stessi dati e lo stesso motore di rilevamento delle minacce (ad esempio, versioni Preview e Recommended). Abbiamo apportato le dovute modifiche, in modo che venga visualizzato il numero di versione corretto.

DEF96222 RMS, che gestisce le comunicazioni con il server, non si avvia in maniera corretta.

Questo problema è risolto, in quanto ora l'adattatore sophosmgmtd riavvia i componenti di RMS (mrouter e magent) dopo un errore di tipo SEGV.

WKI95940 RMS, che gestisce le comunicazioni con il server, non viene inizializzato e inserisce in Messages.txt numerosi messaggi di errore sav-rms.

Questo problema è risolto, in quanto ora l'adattatore sophosmgmtd gestisce il riavvio dei componenti di RMS (mrouter e magent).

DEF87381 Il componente mrouter di RMS effettua un core dump quando il software del cluster modifica le impostazioni della scheda di rete.

Questo problema è risolto, in quanto ora l'adattatore sophosmgmtd riavvia mrouter dopo un errore SEGV.

WKI79953 Il componente magent di RMS effettua un core dump.

Questo problema è risolto, in quanto ora l'adattatore sophosmgmtd riavvia magent dopo un errore SEGV.

SUG80323 Fare in modo che RMS invii periodicamente un messaggio di 'stato di attività' ad Enterprise Console.

Questa funzionalità è stata implementata, in quanto ora l'adattatore sophosmgmtd può essere configurato in modo da effettuare riavvii a cadenza periodica (che causano l'invio automatico dei messaggi).

Versione 9.6.1, aprile 2014

Componenti

Sophos Anti-Virus (SAV) 9.6.1
Motore di rilevamento delle minacce 3.51

Nuove funzionalità

  • È stata aggiunta una nuova versione di Talpa (1.17.5) che risolverà i problemi relativi a Talpa.
  • Sophos Anti-Virus ora supporta la scansione dei file nel filesystem btrfs con Talpa e Fanotify.
  • Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati. I dati sulle minacce ora vengono distribuiti come supplementi aggiornati indipendentemente da Sophos Anti-Virus; in questo modo sarà possibili effettuare aggiornamenti più frequenti.

Problemi risolti

ID problema Descrizione
DEF95938 Talpa Binary Pack potrebbe non essere eseguito nei kernel Linux 3.11 e successivi.

In determinate situazioni specifiche, Talpa Binary Pack potrebbe non riuscire ad intercettare gli accessi dei file sui kernel Linux 3.11 e successivi, non garantendo più protezione in accesso agli utenti.

DEF95898 Durante l'installazione di Sophos Anti-Virus 9.5.1 per Linux, il montaggio non riesce e viene visualizzato l'errore "protocol driver not attached".

I tentativi di montaggio di unità su computer Linux che eseguono Sophos Anti-Virus version 9.5.1 (con versione del motore 3.50) non riescono. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/120622.aspx.

DEF95394 Talpa genera più errori e può portare al blocco dei computer con kernel Linux 3.8.

Se si utilizza Sophos Anti-Virus 9.5.0 o successivi su computer che eseguono kernel Linux 3.8, Talpa genera errori e provoca il blocco del computer. Prima di poter utilizzarlo di nuovo il computer dovrà essere riavviato.

DEF95174 Kernel non risponde nei computer aventi cPanel installato.

Kernel non risponde se Sophos Anti-Virus 9.5.0 o successivo è installato nei computer aventi cPanel installato.

DEF95055 In alcune distribuzioni Talpa Binary Pack si blocca quando si effettua "scan on close" per i processi esistenti su Linux kernel 3.8 e successivi.

Ciò significa che il supporto Talpa Binary Pack non è al momento disponibile per questi kernel.

DEF94853 Nella distribuzione RHEL/Centos 6.5, i punti di montaggio non riescono a personalizzare la compilazione Talpa.

Nell'aggiornamento della distribuzione RHEL/Centos 6.5, comprensiva del kernel 2.6.32-431, i tentativi di montaggio non riescono e viene visualizzato il messaggio di errore "... failed, reason given by server: No such file or directory." Il log del messaggio include una o più delle seguenti voci: "kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

DEF94114 Fanotify rileva la rimozione di minacce anche se tale operazione non è riuscita.

Fanotify potrebbe rilevare la rimozione di file contenenti minacce pur lasciando il file in questione nel disco. Ciò si verifica quando un utente tenta di accedere a file che si trovano in una directory sticky non appartente a tale utente o su cui non si è autorizzati a scrivere.

DEF94234 Se il server Sophos principale non è disponibile, gli aggiornamenti diretti da Sophos non riusciranno.

Se il server Sophos principale non è disponibile e il server di backup non è stato utilizzato, gli aggiornamenti diretti da Sophos non riusciranno.

DEF93898 Gli endpoint non comunicano in modo corretto i percorsi degli aggiornamenti primari e secondari a Enterprise Console.

I computer endpoint potrebbero non visualizzare i percorsi degli aggiornamenti primari e secondari in "Dettagli dei computer" o "Dettagli aggiornamento" di Enterprise Console, anche se conformi ai criteri in vigore e aggiornati.

DEF93016 Il visualizzatore log della UI Web mostra messaggi di log senza interruzioni di riga.

Quando un aggiornamento genera un messaggio molto lungo, nel log viene visualizzato testo senza alcuna interruzione di riga rendendo la lettura molto difficile.

DEF92615 savscan consente ad utenti ordinari di inviare log di savscan a /opt/sophos-av/var/spool/

Gli utenti possono utilizzare l'opzione -p=<percorso log> per inviare i log di savscan a /opt/sophos-av/var/spool. Il notificatore di e-mail tenta quindi analizzare i file e di consegnarli come e-mail. Ciò causa un errore e il notificatore smette di analizzare i file.

DEF92612 Dopo avere effettuato l'upgrade dalla versione 6 alla 7 per poi passare alla 9, i file world-writeable e le directory restano nella directory Sophos.

Versione 9.5.2, febbraio 2014

Componenti

Sophos Anti-Virus (SAV) 9.5.2
Motore di rilevamento delle minacce 3.50.2

Nuove funzionalità

I dati delle minacce sono stati aggiornati.

Problemi risolti

Nessun problema risolto.

Versione 9.5.1, gennaio 2014

Componenti

Sophos Anti-Virus (SAV) 9.5.1
Motore di rilevamento delle minacce 3.50.2

Nuove funzionalità

Il motore di rilevamento delle minacce e i dati sulle minacce sono stati aggiornati.

Problemi risolti

Nessun problema risolto.

Versione 9.5.0, dicembre 2013

Componenti

Sophos Anti-Virus (SAV) 9.5.0
Motore di rilevamento delle minacce 3.48

Nuove funzionalità

  • Sophos Anti-Virus ora include anche supporto per Talpa Binary Pack per i kernel Linux 3.8, 3.9, 3.10 e 3.11
  • Il motore di rilevamento delle minacce e i dati sulle minacce sono stati aggiornati.

Problemi risolti

ID problema Descrizione
DEF93361 L'opzione ExclusionEncodings non funziona con Fanotify.

L'opzione ExclusionEncoding, che consente di abilitare i file aventi nomi non codificati in UTF-8 (per es. nomi file in EUC-JP), non funziona con Fanotify.

DEF93714 Fanotify non blocca l'accesso a programmi malevoli.

Se si utilizza Fanotify al fine di rilevare i file per la scansione in accesso, ciò non impedisce l'esecuzione di programmi malevoli. Si verifica invece un blocco di tre minuti al termine dei quali viene consentito l'accesso.

DEF92586 Talpa non riesce a monitorare NFS mount se non viene rilevato alcun file durante la procedura di montaggio del file system o l'avvio della scansione in accesso.
DEF92198 Se Talpa è abilitato, la scrittura di un file in una condivisione NFS genera kernel panic nel server NFS.

Problemi e limiti noti

ID problema Descrizione
DEF95670 Enterprise Console visualizza un numero di versione errata dopo avere effettuato un upgrade o downgrade fra le versioni Recommended e Preview.

Se si effettua l'upgrade o il downgrade fra le versioni Recommended e Preview di Sophos Anti-Virus, il numero di versione prodotto visualizzato in Enterprise Console non risulta aggiornato. Ciò è dovuto al fatto che queste versioni utilizzano lo stesso motore di rilevamento delle minacce e gli stessi dati delle minacce (eventuali modifiche al numero di versione vengono riportate solo nel caso di cambiamenti al motore dei rilevamenti o ai dati delle minacce). Enterprise Console visualizzerà il numero di versione corretto non appena Sophos Anti-Virus riceva un aggiornamento automatico comprensivo di nuovi dati delle minacce.

DEF94595 La funzione di scansione scade e non riesce a completare la scansione di più file di grandi dimensioni contenenti minacce

La scansione in accesso scade e non riesce quando si cerca di effettuare la scansione di più file di grandi dimensioni contemporaneamente contenenti minacce. Non è possibile cancellare la scansione o scaricare Talpa. Il computer deve essere riavviato.

WKI67300 Su Red Hat di Linux versione 6, non vengono visualizzati gli allarmi desktop.

Per risolvere questo problema, installare libXpm dal pacchetto adeguato reperibile nel DVD di installazione di Red Hat:

  • Versioni a 32 bit: libXpm-3.5.8-2.el6.i686.rpm
  • Versioni a 64 bit: libXpm-3.5.8-2.el6.x86_64.rpm

Questo pacchetto è richiesto per gli allarmi sul desktop, ma non viene installato per impostazione predefinita da Red Hat.

DEF18916 Su Red Hat versione 5 a 64 bit, non vengono visualizzati gli allarmi sul desktop.

Per risolvere questo problema, installare libXpm dal seguente pacchetto reperibile nel DVD di installazione di Red Hat:

  • libXpm-3.5.5-e.x86_64.rpm

Questo pacchetto è richiesto per gli allarmi sul desktop, ma non viene installato per impostazione predefinita da Red Hat.

DEF11871 Gli allarmi sul desktop non vengono visualizzati correttamente su Asianux quando si utilizzano impostazioni internazionali non supportate

Gli allarmi sul desktop con impostazioni internazionali non supportate (zh_CN.UTF-8: cinese tradizionale e coreano) su installazioni giapponesi di Asianux vengono visualizzati utilizzando identificatori (ad esempio, VIRUS_FOUND_IN_FILE_ACCESS_DENIED), invece del corrispondente testo inglese.

- La configurazione locale viene sostituita dalla configurazione di Enterprise Console

Quando si effettua l'upgrade a Sophos Anti-Virus 9 in un computer gestito da Sophos Enterprise Console (SEC) e configurato localmente (diverso dal criterio di SEC), le impostazioni configurate localmente vengono sostituite dalla configurazione di SEC. Le configurazioni locali che non possono essere impostate da SEC non verranno però sostituite.

DEF74349 Enterprise Console non mostra i file messi in quarantena

In un'installazione di Sophos Anti-Virus gestita da Sophos Enterprise Console, se un file viene messo in quarantena durante la scansione su richiesta, savlog mostra che tale file è in quarantena, ma in Enterprise Console il campo "azione intrapresa" è vuoto.

Altre informazioni

  • Sophos Anti-Virus e PureMessage per UNIX

    Se si installa Sophos Anti-Virus su un server di posta che esegue Sophos PureMessage per UNIX, è necessario accertarsi che la scansione di file MIME sia disabilitata in Sophos Anti-Virus. Questo è perché effettuare la scansione di file MIME con Sophos Anti-Virus può impedire a PureMessage di accedere ai file che contengono virus. Per impostazione predefinita, la scansione di MIME è disabilitata.

  • Installazione su posizioni codificate non-UTF-8 e non-ASCII

    Non è possibile installare Sophos Anti-Virus in una posizione specificata da un percorso non-UTF-8 e non-ASCII.

  • Installazione su computer che utilizzano codifica non-UTF-8 e non-ASCII

    Per installare il pacchetto di distribuzione che viene creato da mkinstpkg.sh su un computer che utilizza una codifica non-UTF-8 e non-ASCII, eseguire lo script di installazione come segue:

    LANG=C ./sophos-av/install.sh
  • Supporto per la lingua giapponese

    Sophos Anti-Virus può essere installato su computer che utilizzano le codifiche ja_JP.eucJP e ja_JP.UTF8. L'installazione su computer con impostazione internazionale ja_JP.sjis (giapponese con codifica Shift-JIS) non è supportata.

  • Sophos Remote Management System non viene avviato se Sophos Anti-Virus è stato installato da filesystem NFS

    Se si installa Sophos Anti-Virus da un filesystem NFS, Sophos Remote Management System non viene avviato. Per eludere questo problema, utilizzare una fonte di installazione alternativa, come ad esempio una condivisione Samba.

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2007-2014 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG, quando applicabile. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.