ビュー:

■目次
修正される内容
インストールの前に
システム要件
最新版ダウンロード
インストール手順
インストールの確認手順
インストールの後に
設定
アンインストール(ロールバック)手順

■修正される内容
本Patchでは、ServerProtect Service Pack 1リリース以降に発生した既知の問題および不具合を修正します。

また、以下のCritical Patchによる修正も含まれています。
 - ServerProtect for Linux 3.0 Red Hat Linux版 Critical Patch (Build 1235)
 - ServerProtect for Linux 3.0 SuSe Linux版 Critical Patch (Build 1235)

本Patchには、次の機能が追加されています。
 - ServerProtect内部で使用するHTTPサーバがアップグレードされ、セキュリティの問題を修正
 - 最新のKernel Hook Moduke (KHM) パッケージのKHMソースコードを最新バージョンにアップグレード
 - カーネルデバッグログに動的な有効化機能を追加
  この機能を有効にする手順については、「■設定」を参照してください。

 - 以下のカーネル用のKHMを追加

RedHat Enterprise Linux 5 / Asianux 3.0
 - splxmod-2.6.18-128.1.6.el5.i686.o
 - splxmod-2.6.18-128.1.6.el5PAE.i686.o
 - splxmod-2.6.18-128.1.6.el5.i686.o
 - splxmod-2.6.9-78.0.17.EL.i686.o
 - splxmod-2.6.9-78.0.17.ELsmp.i686.o"

SUSE Linux Enterprise 10
 - splxmod-2.6.16.21-0.8-bigsmp.i686.o
 - splxmod-2.6.16.21-0.8-default.i686.o
 - splxmod-2.6.16.21-0.8-default.x86_64.o
 - splxmod-2.6.16.21-0.8-smp.i686.o
 - splxmod-2.6.16.21-0.8-smp.x86_64.o
 - splxmod-2.6.16.27-0.9-bigsmp.i686.o
 - splxmod-2.6.16.27-0.9-default.i686.o
 - splxmod-2.6.16.27-0.9-default.x86_64.o
 - splxmod-2.6.16.27-0.9-smp.i686.o
 - splxmod-2.6.16.27-0.9-smp.x86_64.o"

SUSE Linux Enterprise 11
 - splxmod-2.6.27.42-0.1-default.i686.o
 - splxmod-2.6.27.42-0.1-default.x86_64.o
 - splxmod-2.6.27.42-0.1-pae.i686.o
 - splxmod-2.6.27.42-0.1-xen.i686.o
 - splxmod-2.6.27.42-0.1-xen.x86_64.o"

RedHat Enterprise Linux 4 / Asianux 2.0
 - splxmod-2.6.9-22.ELsmp.i686.o
 - splxmod-2.6.9-22.EL.i686.o
 - splxmod-2.6.9-22.ELhugemem.i686.o
 - splxmod-2.6.9-22.EL.x86_64.o
 - splxmod-2.6.9-22.ELsmp.x86_64.o
 - splxmod-2.6.9-55.ELsmp.i686.o
 - splxmod-2.6.9-55.EL.i686.o
 - splxmod-2.6.9-55.ELhugemem.i686.o
 - splxmod-2.6.9-55.ELsmp.x86_64.o
 - splxmod-2.6.9-55.EL.x86_64.o"

CentOS 4
 - splxmod-2.6.9-89.0.19.EL.i686.o
 - splxmod-2.6.9-89.0.19.ELsmp.i686.o
 - splxmod-2.6.9-89.0.19.ELsmp.x86_64.o
 - splxmod-2.6.9-89.0.19.EL.x86_64.o"

CentOS 5
 - splxmod-2.6.18-164.11.1.el5.i686.o
 - splxmod-2.6.18-164.11.1.el5PAE.i686.o
 - splxmod-2.6.18-164.11.1.el5.x86_64.o
 - splxmod-2.6.18-164.11.1.el5xen.i686.o
 - splxmod-2.6.18-164.11.1.el5xen.x86_64.o"

 

本Patchでは、次の問題が修正されています。

  1. 「/etc/resolve.conf」のドメイン情報が長すぎる場合は、ServerProtectをTrend
       Micro Control Manager (以下、Control Manager) に登録できない問題
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       ホストコンピュータのドメイン名を検索する方法を変更することにより、この
       問題が修正されます。
    
   2. すべてのコンポーネントが最新の状態である場合にServerProtectでアップデート
      を実行すると、イベントログに誤った情報が表示される問題
      これにより、Control Managerは、「アップデート失敗」というメール通知が送信
      されていました。
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectでは、このアップデートが正常にアップデートされたと記録されま
      す。Control Managerでは、アップデートの必要がないことがわかり、「アップ
      デート失敗」という通知は送信されなくなります。

   3. 検索エンジンまたはスパイウェアパターンファイルのみがアップデートされた
      場合、ServerProtectから、Control Managerにイベントログが送信されない問題
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      検索エンジンまたはスパイウェアパターンファイルのみがアップデートされた
      場合でもイベントログがControl Managerに送信されます。これにより、
      設定した場合にControl Managerがイベントのステータスに関するメール通知を
      送信できるようになります。

   4. ServerProtectを完全修飾ドメイン名 (FQDN)を使用して Control Managerに登録
      している場合に、Linux OSの起動中、ネットワークサービスがまだ起動されて
      いないため名前解決ができずに、登録プロセスが失敗することがある問題
 
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectでは、Control Managerの登録に失敗した場合、特定の期間内に
      登録が何度も再試行されるようになります。
    
   5. ServerProtectサービスの停止時に、リアルタイム検索が動作していない場合、
      予約検索プロセスを終了できない問題
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectサービスを停止するための「/etc/init.d/splx stop」コマンドを
      実行すると、予約検索プロセスが正常に停止されるようになります。
    
   6. パターンファイルまたは検索エンジンが正常にアップデートされた場合でも、
      システムログに以下のメッセージが記録される問題。
      Description:「ActiveUpdate not completed」
      reason:「ActiveUpdate successfully downloaded the patch files.
      Patch update is now in progress」
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      新しいパラメータ「WaitingTime」が「tmsplx.xml」ファイルの[ActiveUpdate]
      セクションに追加されます。「WaitingTime」パラメータの初期設定値は「60」秒
      です。この値は、大部分のアプリケーションに適しています。この値は必要に応
      じて設定時間を変更することができます。
   
   7. 手動検索または予約検索でセキュリティリスクを検出した場合、ServerProtectで
      メール通知が送信されない問題
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     「AlertInfectionFoundByMS」キーが「tmsplx.xml」ファイルに追加されます。
      この新しいキーを有効にした場合、ServerProtectでは、検出された
      セキュリティリスクに関するメール通知を手動検索または予約検索の後に送信
      するようにできます。
   
   8. ライセンス期限情報が誤って表示される問題
      Webコンソールに表示されたライセンスの失効日は、実際のライセンス失効日より
      1ヵ月早く表示されていました。
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectでは、新しい方法を使用して更新猶予期間失効日が計算されます。
      その結果、正しいライセンスの失効日が表示されるようになります。

   9. 新規に作成された「splxhttpd」プロセスのプロセスIDが、そのIDの前に作成され
      たものよりも大きい場合、「splxhttpd」及び「entity」サービスが正しく停止
      しない問題
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectでは、新しい方法を使用して「splxhttpd」および「splxcore」
      スクリプトの「splxhttpd」および「entity」プロセスを停止します。これに
      より、ServerProtectで2つのプロセスを正しく停止できるようになります。

目次に戻る

■インストールの前に
インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。ServerProtectのご利用にあたり重要な情報が記載されています。
本ServerProtect for Linux 3.0 用Service Pack 1 Patch  (Build 1252)の適用前に ServerProtect for Linux 3.0 マスタープログラム、およびServerProtect for Linux 3.0 Service Pack 1がインストールされている必要があります。

     

ServerProtect for Linux 3.0
マスタープログラム

プロダクト

バージョン

サイズ

日付

ユーザ・ガイド

splx30_lin.tar.gz
Linux

3.0

233.2MB (244,605,925 bytes)
21分@ 1.5 Mbps

2008/01/29

Readme
クイックスタートガイド
管理者ガイド

目次に戻る


■システム要件
本Patchの適用前に、ServerProtect for Linux 3.0 Service Pack 1がインストールされていることが必要です。

目次に戻る

■最新版ダウンロード
ServerProtect for Linux 3.0 用Service Pack 1 Patch 1 (Build 1252)をダウンロードします。
次のファイルは「最新版ダウンロード」からもダウンロードできます。

     

ServerProtect for Linux 3.0 Service Pack 1 Patch 1(Build 1252)

プロダクト

バージョン

サイズ

日付

ユーザ・ガイド

Service Pack 1 Patch 1
Linux

3.0

23.2 MB (24,401,179 バイト)

2009/07/23

Readme(UTF-8)

Readme(Shift-JIS)

     

目次に戻る

■インストール手順
本Patchをインストールするには、次の手順に従ってください。

1. ServerProtect for Linux 3.0 Service Pack 1がインストールされていることを確認します。インストール済みの場合は、手順2に進んでください。

2. rootでログオンします。

3.「/tmp/workdir」などの作業ディレクトリに「splx_30_lx_en_sp1_patch1.tar.gz」をコピーします。

4. 次のコマンドを実行してPatchファイルを解凍します。

# cd /tmp/workdir
# tar zxvf splx_30_lx_en_sp1_patch1.tar.gz
# chmod u+x splx_30_lx_en_sp1_patch1.bin
#./splx_30_lx_en_sp1_patch1.bin

注意:
      - このコマンドを実行すると、Patchのインストール前にServerProtectサービス
        が停止します。 

      - インストールプロセスが本Patchに付属するファイルで元のファイルを上書きす
        る前に、元のファイル (完全なリストについては1.3セクションを参照) は
        「.rpmsave.sp1.p1/backup/」フォルダにバックアップされます。
     
      - システムでインストールプロセスが完了すると、ServerProtectサービスが自動
        的に開始されます。

目次に戻る

■インストールの確認手順
本Patchのインストール後に次の操作を実行して、Patchが正常に適用されたことを確認します。

     1. 次のコマンドを実行します。

# rpm -qa | grep splx-3.0-sp1-patch1

2. Patchが正しくインストールされている場合、次のバージョン番号が表示されます。

splx-3.0-sp1-patch1-1.0.-1252



目次に戻る

■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。

製品Q&A:5174「検索エンジンの手動更新方法

目次に戻る

■設定
カーネルデバッグログを動的に有効にするには、次のコマンドを実行します。

# echo 1 > /proc/splx/khm_debug_level

   注意: 
   - ここで、「1」は設定するカーネルデバッグログのレベルです。
     有効な値の範囲は、0~3です。「3」より大きな値はいずれも3として処理されま
     す。「0」より小さい値はいずれも0として処理されます。浮動値は整数に切り捨て
     られます。整数以外の値は「無効」として処理され、拒否されます。

   - 本Patch適用後に、パターンファイルや検索エンジンのアップデートを実行する
     ことをお勧めします。

目次に戻る

■アンインストール(ロールバック)手順
カスタマイズ設定を保存すると同時に以前のServerProtect Service Pack 1の設定に
ロールバックするには、次の手順に従ってください。

1.次のコマンドを入力します。

# rpm -e splx-3.0-sp1-patch1

注意: Patch 1がアンインストールされる直前まで使用されていた設定ファイル
   「tmsplx.xml」は、Patch 1アンインストール後、
   「tmsplx.xml.sp1.p1.rpmsave」として保存されます。また、Patch 1
   アンインストール後に使用される設定ファイル「tmsplx.xml」は
   Patch 1インストール当時にバックアップされていたファイルに置換されます。

2. Patch 1アンインストール時に、Patch 1適用以降に編集したtmsplx.xmlの
 変更内容は失われ、Patch 1インストール時のtmsplx.xmlに戻ります。
 Patch 1適用以降に編集した設定情報を復元されたい場合は、
 「tmsplx.xml.sp1.p1.rpmsave」を参照いただきながら、tmsplx.xmlに
 対して設定の復元を手動でお願いいたします。


目次に戻る

■既知の制限事項
    制限事項はありません。
    キーワード: ServerProtect for Linux
    コメント (0)