Servus,
meine Firewall hat 32GB RAM. Als Version läuft derzeit die aktuelle 25.7
Wer hat mit dieser Version bereits ein ClamAV mit einem transparenten Proxy erfolgreich im Einsatz?
Wir wollen zentral auf der Firewall mit ClamAV uns vor bereits bekannten Viren schützen.
Habe dazu mehrere Anleitungen gesichtet.
- https://www.xinux.net/index.php/OPNsense_Transparenter_Proxy_Schritt_f%C3%BCr_Schritt
- https://www.zenarmor.com/docs/de/netzwerksicherheitstutorials/wie-aktiviert-man-den-virenschutz-in-opnsense
Anpassungen der conf Dateien habe ich nicht umgesetzt.
> /usr/local/etc/c-icap/c-icap.conf
Erhalte diese Meldung.
Critical c-icap main proc, WARNING: Can not check the used c-icap release to build service clamd_mod.so
Vielleicht ist ja auch meine Vorgehensweise fehlerhaft.
Quote from: monateng on July 28, 2025, 08:21:25 PMServus,
meine Firewall hat 32GB RAM. Als Version läuft derzeit die aktuelle 25.7
Wer hat mit dieser Version bereits ein ClamAV mit einem transparenten Proxy erfolgreich im Einsatz?
Wir wollen zentral auf der Firewall mit ClamAV uns vor bereits bekannten Viren schützen.
Habe dazu mehrere Anleitungen gesichtet.
- https://www.xinux.net/index.php/OPNsense_Transparenter_Proxy_Schritt_f%C3%BCr_Schritt
- https://www.zenarmor.com/docs/de/netzwerksicherheitstutorials/wie-aktiviert-man-den-virenschutz-in-opnsense
Anpassungen der conf Dateien habe ich nicht umgesetzt.
> /usr/local/etc/c-icap/c-icap.conf
Erhalte diese Meldung.
Critical c-icap main proc, WARNING: Can not check the used c-icap release to build service clamd_mod.so
Vielleicht ist ja auch meine Vorgehensweise fehlerhaft.
Die Meldung besagt folgendes:
Das Modul clamd_mod.so (für Virenscans über ICAP) nicht korrekt kompiliert oder nicht mit der installierten Version von c-icap kompatibel ist.
Warum , wieso usw. kann ich nicht sagen.
Vielen Dank @fw115,
auch bei der Neuinstallation habe ich den Fehler. Deshalb habe ich auch nur expliziet diese Zeile herausgenommen.
Hast Du eine Idee wie man dies (manuell) lösen kann?
> https://sourceforge.net/p/c-icap/news/2025/07/the-c-icap-064-is-released-/
Ohne Gewehr :)
Ab Version 0.6.4 von c-icap scheint es Änderungen an der Build-Struktur gegeben zu haben – besonders daran, wie sich Module über c-icap-config über die verwendete Version informieren.
Der Fehler:
Can not check the used c-icap release
heißt, dass das Modul clamd_mod versucht, die c-icap-Version per Skript oder Makro abzufragen, aber diese Information nicht verfügbar oder zugreifbar ist – möglicherweise durch:
Änderungen in der neuen c-icap-config
Entfernte oder geänderte Versionstags
Nicht aktualisierte oder inkompatible Build-Skripte des clamd_mod Moduls
Möglichkeiten:
1. Patch oder Anpassung in clamd_mod
Wenn du nur eine Zeile entfernt hast, um das zu umgehen, handelt es sich vermutlich um diese typische Abfrage:
#if C_ICAP_VERSION >= SOME_VERSION
Oder ein Makro, das wie folgt eingebunden ist:
c-icap-config --version
> Ersetze diese Prüfung durch eine manuelle Definition, z. B. in clamd_mod.c oder configure.ac:
#define C_ICAP_VERSION 0x000604 // entspricht Version 0.6.4
Oder passe configure so an, dass der Versionscheck übersprungen wird.
2. Alternativ: c-icap 0.6.4 vollständig neu bauen mit clamd_mod
Falls clamd_mod nicht mit 0.6.4 kompatibel ist, gibt es zwei Wege:
Möglichkeit A: Du baust c-icap 0.6.3 (oder älter), bei dem clamd_mod nachweislich funktioniert.
Möglichkeit B: Du passt clamd_mod für 0.6.4 an. Dazu musst du:
Die Stelle im Code finden, die c-icap-config oder C_ICAP_VERSION aufruft.
Diese Bedingung anpassen oder absichern gegen fehlende Infos.
Neu kompilieren:
./configure --with-c-icap=/usr/local
make clean
make
sudo make install
Hi @fw115
vielen Dank für deine Erklärung. Leider habe gab es keine clamd_mod Datei mit dem Inhalt "*version*".
Auch ein weiteres Update heut hat keine Veränderung gebracht.
root@fw001x:~ # clamd --version
ClamAV 1.4.3/27720/Sat Aug 2 10:36:59 2025
root@fw001x:~ # c-icap-config --version
0.6.3
root@fw001x:~ # opnsense-version
OPNsense 25.7.1_1 (amd64)
Habe zur "Lösung" nun die mir bekannte Version wie folgt festgesetzt.
System > Firmware > Settings > Flavour >> "{OPNsense-release}/MINT/{OPNsense-Version}/latest/" > { Save }
System > Firmware > Status > { Check for updates }
Per Browser könnt Ihr den Pfad vorab Testen
> https://pkg.opnsense.org/releases/
>> >> https://pkg.opnsense.org/FreeBSD:{VERSION}:{ARCH}/{OPNsense-release}/MINT/{OPNsense-Version}/
Um den Fehler allerdings am Ende in der aktuellen Version zu eliminieren, habe ich keine Lösung.