Clamav - outdated

[debianfan]

Hallo zusammen,

Clamav ist bei etch outdated - bei volatile aber noch nicht vorhanden.

Selbst bauen ist mir dann doch etwas zu "anstrengend" - gibt es das Paket schon irgendwo anders - aus möglichst vertrauenswürdiger Quelle whistle

gruß

Sebastian

[EdRoxter]

Ohne mir den Changelog angesehen zu haben, sage ich mal, dass das nicht weiter schlimm ist. Wenn es einen kritischen Bugfix gibt, dann wird der ganz schnell in Etch Security und auch bei Volatile übernommen. Wenn es "minor fixes" sind, ist ein Update nicht zwingend nötig.

Ansonsten gibt es meines Wissens niemanden, der ClamAV "in time" in einem Debian-Repository zur Verfügung stellt.

[daemotron]

Was meinst Du mit "outdated"? Klar ist 0.90 nicht mehr die aktuellste Version, aber das gilt wohl für 99% aller Debian-stable-Pakete. Falls aptitude irgendetwas anmeckert, kann das auch aus der Lizenz-Umstellung herrühren. In etch ist noch Version 0.90 enthalten; mit 0.91rc1 ist ClamAV von "GPLv2 or later" auf "GPLv2 only" umgestellt worden. Dadurch kann ClamAV (oder eben auch libclamav) nicht mehr mit GPL3+-lizensierter Software gelinkt werden. Bei Debian finden sich entsprechende Bug-Reports (z. B. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=462963).

A propos "outdated": Im LM wurde darüber spekuliert, dass Lenny schon im September released werden könnte...?

[EdRoxter]

Volatile Stable bietet die 0.93.1 an, 0.93.3 ist aktuell. Freshclam beschwert sich da in seinem Logfile drüber. Ich möchte das aber als absolut unkritisch einstufen.