Fixed some minor things in networking/red script.
authorms <ms@ea5c0bd1-69bd-2848-81d8-4f18e57aeed8>
Sun, 4 Nov 2007 15:58:09 +0000 (15:58 +0000)
committerms <ms@ea5c0bd1-69bd-2848-81d8-4f18e57aeed8>
Sun, 4 Nov 2007 15:58:09 +0000 (15:58 +0000)
Force vsftpd not to use pam.
Enable amavisd-new on postfix.
Enable samba on installation.

git-svn-id: http://svn.ipfire.org/svn/ipfire/trunk@1055 ea5c0bd1-69bd-2848-81d8-4f18e57aeed8

config/amavisd/amavisd.conf
config/postfix/main.cf
config/postfix/master.cf
doc/packages-list.txt
lfs/vsftpd
src/initscripts/init.d/functions
src/initscripts/init.d/networking/red
src/paks/samba/install.sh [new file with mode: 0644]
src/paks/samba/uninstall.sh [new file with mode: 0644]
src/paks/samba/update.sh [new file with mode: 0644]

index 7ba2a1f..25b4d26 100644 (file)
@@ -18,7 +18,7 @@ $max_servers = 2;            # num of pre-forked children (2..15 is common), -m
 $daemon_user  = 'amavis';    # (no default;  customary: vscan or amavis), -u
 $daemon_group = 'amavis';    # (no default;  customary: vscan or amavis), -g
 
-$mydomain = 'example.com';   # a convenient default for other settings
+$mydomain = 'ipfire.org';   # a convenient default for other settings
 
 # $MYHOME = '/var/amavis';   # a convenient default for other settings, -H
 $TEMPBASE = "$MYHOME/tmp";   # working directory, needs to exist, -T
@@ -34,7 +34,7 @@ $QUARANTINEDIR = '/var/virusmails';  # -Q
 # $pid_file  = "$MYHOME/var/amavisd.pid";   # -P
 #NOTE: create directories $MYHOME/tmp, $MYHOME/var, $MYHOME/db manually
 
-$log_level = 0;              # verbosity 0..5, -d
+$log_level = 2;              # verbosity 0..5, -d
 $log_recip_templ = undef;    # disable by-recipient level-0 log entries
 $DO_SYSLOG = 1;              # log via syslogd (preferred)
 $syslog_facility = 'mail';   # Syslog facility as a string
@@ -48,8 +48,7 @@ $nanny_details_level = 2;    # nanny verbosity: 1: traditional, 2: detailed
 
 @local_domains_maps = ( [".$mydomain"] );  # list of all local domains
 
-@mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10
-                  10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 );
+@mynetworks = qw( 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 );
 
 $unix_socketname = "$MYHOME/amavisd.sock";  # amavisd-release or amavis-milter
                # option(s) -p overrides $inet_socket_port and $unix_socketname
@@ -71,7 +70,7 @@ $policy_bank{'ORIGINATING'} = {  # mail supposedly originating from our users
   allow_disclaimers => 1,  # enables disclaimer insertion if available
   # notify administrator of locally originating malware
   virus_admin_maps => ["virusalert\@$mydomain"],
-  spam_admin_maps  => ["virusalert\@$mydomain"],
+  spam_admin_maps  => ["spamalert\@$mydomain"],
   warnbadhsender   => 1,
   # forward to a smtpd service providing DKIM signing service
   forward_method => 'smtp:[127.0.0.1]:10027',
@@ -101,15 +100,6 @@ $penpals_threshold_high = $sa_kill_level_deflt;  # don't waste time on hi spam
 $sa_mail_body_size_limit = 400*1024; # don't waste time on SA if mail is larger
 $sa_local_tests_only = 0;    # only tests which do not require internet access?
 
-# @lookup_sql_dsn =
-#   ( ['DBI:mysql:database=mail;host=127.0.0.1;port=3306', 'user1', 'passwd1'],
-#     ['DBI:mysql:database=mail;host=host2', 'username2', 'password2'],
-#     ["DBI:SQLite:dbname=$MYHOME/sql/mail_prefs.sqlite", '', ''] );
-# @storage_sql_dsn = @lookup_sql_dsn;  # none, same, or separate database
-
-# $timestamp_fmt_mysql = 1; # if using MySQL *and* msgs.time_iso is TIMESTAMP;
-#   defaults to 0, which is good for non-MySQL or if msgs.time_iso is CHAR(16)
-
 $virus_admin               = "virusalert\@$mydomain";  # notifications recip.
 
 $mailfrom_notify_admin     = "virusalert\@$mydomain";  # notifications sender
@@ -148,18 +138,24 @@ $myhostname = 'ipfire.localdomain';  # must be a fully-qualified domain name!
 # $notify_method  = 'smtp:[127.0.0.1]:10025';
 # $forward_method = 'smtp:[127.0.0.1]:10025';  # set to undef with milter!
 
-# $final_virus_destiny      = D_DISCARD;
-# $final_banned_destiny     = D_BOUNCE;
-# $final_spam_destiny       = D_BOUNCE;
-# $final_bad_header_destiny = D_PASS;
-
-# $os_fingerprint_method = 'p0f:127.0.0.1:2345';  # to query p0f-analyzer.pl
-
-## hierarchy by which a final setting is chosen:
-##   policy bank (based on port or IP address) -> *_by_ccat
-##   *_by_ccat (based on mail contents) -> *_maps
-##   *_maps (based on recipient address) -> final configuration value
-
+$final_virus_destiny      = D_DISCARD;
+$final_banned_destiny     = D_BOUNCE;
+$final_spam_destiny       = D_DISCARD;
+$final_bad_header_destiny = D_PASS;
+
+
+# Notify virus sender?  Bloß nicht!
+$warnvirussender = 0; 
+# Notify spam sender?   Bloß nicht!
+$warnspamsender = 0;  
+# Notify sender of banned files?  Kann man machen.
+$warnbannedsender = 1;
+# Notify sender of syntactically invalid header containing non-ASCII characters? Bloß nicht!
+#$warnbadsender = 0;
+# Notify virus (or banned files) RECIPIENT? Wie man möchte, ich finde es sinnvoll.
+$warnvirusrecip = 1;
+$warnbannedrecip = 1;
+$warnbadhrecip = 1;
 
 # SOME OTHER VARIABLES WORTH CONSIDERING (see amavisd.conf-default for all)
 
@@ -343,45 +339,16 @@ $banned_filename_re = new_RE(
 
 @av_scanners = (
 
-# ### http://www.clanfield.info/sophie/ (http://www.vanja.com/tools/sophie/)
-# ['Sophie',
-#   \&ask_daemon, ["{}/\n", '/var/run/sophie'],
-#   qr/(?x)^ 0+ ( : | [\000\r\n]* $)/,  qr/(?x)^ 1 ( : | [\000\r\n]* $)/,
-#   qr/(?x)^ [-+]? \d+ : (.*?) [\000\r\n]* $/ ],
-
-# ### http://www.csupomona.edu/~henson/www/projects/SAVI-Perl/
-# ['Sophos SAVI', \&sophos_savi ],
-
-# ### http://www.clamav.net/
-# ['ClamAV-clamd',
-#   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
-#   qr/\bOK$/, qr/\bFOUND$/,
-#   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
-# # NOTE: run clamd under the same user as amavisd, or run it under its own
-# #   uid such as clamav, add user clamav to the amavis group, and then add
-# #   AllowSupplementaryGroups to clamd.conf;
-# # NOTE: match socket name (LocalSocket) in clamav.conf to the socket name in
-# #   this entry; when running chrooted one may prefer socket "$MYHOME/clamd".
-
-# ### http://www.clamav.net/ and CPAN  (memory-hungry! clamd is preferred)
-# # note that Mail::ClamAV requires perl to be build with threading!
-# ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/],
-
-# ### http://www.openantivirus.org/
-# ['OpenAntiVirus ScannerDaemon (OAV)',
-#   \&ask_daemon, ["SCAN {}\n", '127.0.0.1:8127'],
-#   qr/^OK/, qr/^FOUND: /, qr/^FOUND: (.+)/ ],
-
-# ### http://www.vanja.com/tools/trophie/
-# ['Trophie',
-#   \&ask_daemon, ["{}/\n", '/var/run/trophie'],
-#   qr/(?x)^ 0+ ( : | [\000\r\n]* $)/,  qr/(?x)^ 1 ( : | [\000\r\n]* $)/,
-#   qr/(?x)^ [-+]? \d+ : (.*?) [\000\r\n]* $/ ],
-
-# ### http://www.grisoft.com/
-# ['AVG Anti-Virus',
-#   \&ask_daemon, ["SCAN {}\n", '127.0.0.1:55555'],
-#   qr/^200/, qr/^403/, qr/^403 .*?: ([^\r\n]+)/ ],
+#      ### http://www.clamav.net/
+       ['ClamAV-clamd',
+  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamd"],
+       qr/\bOK$/, qr/\bFOUND$/,
+        qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
+#      # NOTE: run clamd under the same user as amavisd, or run it under its own
+#      #   uid such as clamav, add user clamav to the amavis group, and then add
+#      #   AllowSupplementaryGroups to clamd.conf;
+#      # NOTE: match socket name (LocalSocket) in clamav.conf to the socket name in
+#      #   this entry; when running chrooted one may prefer socket "$MYHOME/clamd".
 
 # ### http://www.f-prot.com/
 # ['FRISK F-Prot Daemon',
@@ -393,27 +360,6 @@ $banned_filename_re = new_RE(
 #   qr/(?i)<summary[^>]*>infected<\/summary>/,
 #   qr/(?i)<name>(.+)<\/name>/ ],
 
-# ### http://www.sald.com/, http://www.dials.ru/english/, http://www.drweb.ru/
-# ['DrWebD', \&ask_daemon,   # DrWebD 4.31 or later
-#   [pack('N',1).  # DRWEBD_SCAN_CMD
-#    pack('N',0x00280001).   # DONT_CHANGEMAIL, IS_MAIL, RETURN_VIRUSES
-#    pack('N',     # path length
-#      length("$TEMPBASE/amavis-yyyymmddTHHMMSS-xxxxx/parts/pxxx")).
-#    '{}/*'.       # path
-#    pack('N',0).  # content size
-#    pack('N',0),
-#    '/var/drweb/run/drwebd.sock',
-#  # '/var/amavis/var/run/drwebd.sock',   # suitable for chroot
-#  # '/usr/local/drweb/run/drwebd.sock',  # FreeBSD drweb ports default
-#  # '127.0.0.1:3000',                    # or over an inet socket
-#   ],
-#   qr/\A\x00[\x10\x11][\x00\x10]\x00/s,         # IS_CLEAN,EVAL_KEY; SKIPPED
-#   qr/\A\x00[\x00\x01][\x00\x10][\x20\x40\x80]/s, # KNOWN_V,UNKNOWN_V,V._MODIF
-#   qr/\A.{12}(?:infected with )?([^\x00]+)\x00/s,
-# ],
-# # NOTE: If using amavis-milter, change length to:
-# # length("$TEMPBASE/amavis-milter-xxxxxxxxxxxxxx/parts/pxxx").
-
   ### http://www.kaspersky.com/  (kav4mailservers)
   ['KasperskyLab AVP - aveclient',
     ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient',
@@ -425,48 +371,6 @@ $banned_filename_re = new_RE(
   # NOTE: one may prefer [0],[2,3,4,5], depending on how suspicious,
   # currupted or protected archives are to be handled
 
-  ### http://www.kaspersky.com/
-  ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'],
-    '-* -P -B -Y -O- {}', [0,3,6,8], [2,4],    # any use for -A -K   ?
-    qr/infected: (.+)/,
-    sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"},
-    sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
-  ],
-
-  ### The kavdaemon and AVPDaemonClient have been removed from Kasperky
-  ### products and replaced by aveserver and aveclient
-  ['KasperskyLab AVPDaemonClient',
-    [ '/opt/AVP/kavdaemon',       'kavdaemon',
-      '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient',
-      '/opt/AVP/AvpTeamDream',    'AvpTeamDream',
-      '/opt/AVP/avpdc', 'avpdc' ],
-    "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ],
-    # change the startup-script in /etc/init.d/kavd to:
-    #   DPARMS="-* -Y -dl -f=/var/amavis /var/amavis"
-    #   (or perhaps:   DPARMS="-I0 -Y -* /var/amavis" )
-    # adjusting /var/amavis above to match your $TEMPBASE.
-    # The '-f=/var/amavis' is needed if not running it as root, so it
-    # can find, read, and write its pid file, etc., see 'man kavdaemon'.
-    # defUnix.prf: there must be an entry "*/var/amavis" (or whatever
-    #   directory $TEMPBASE specifies) in the 'Names=' section.
-    # cd /opt/AVP/DaemonClients; configure; cd Sample; make
-    # cp AvpDaemonClient /opt/AVP/
-    # su - vscan -c "${PREFIX}/kavdaemon ${DPARMS}"
-
-  ### http://www.centralcommand.com/
-  ['CentralCommand Vexira (new) vascan',
-    ['vascan','/usr/lib/Vexira/vascan'],
-    "-a s --timeout=60 --temp=$TEMPBASE -y $QUARANTINEDIR ".
-    "--log=/var/log/vascan.log {}",
-    [0,3], [1,2,5],
-    qr/(?x)^\s* (?:virus|iworm|macro|mutant|sequence|trojan)\ found:\ ( [^\]\s']+ )\ \.\.\.\ / ],
-    # Adjust the path of the binary and the virus database as needed.
-    # 'vascan' does not allow to have the temp directory to be the same as
-    # the quarantine directory, and the quarantine option can not be disabled.
-    # If $QUARANTINEDIR is not used, then another directory must be specified
-    # to appease 'vascan'. Move status 3 to the second list if password
-    # protected files are to be considered infected.
-
   ### http://www.avira.com/
   ### Avira AntiVir (formerly H+BEDV) or (old) CentralCommand Vexira Antivirus
   ['Avira AntiVir', ['antivir','vexira'],
@@ -476,40 +380,6 @@ $banned_filename_re = new_RE(
     # NOTE: if you only have a demo version, remove -z and add 214, as in:
     #  '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/,
 
-  ### http://www.commandsoftware.com/
-  ['Command AntiVirus for Linux', 'csav',
-    '-all -archive -packed {}', [50], [51,52,53],
-    qr/Infection: (.+)/ ],
-
-  ### http://www.symantec.com/
-  ['Symantec CarrierScan via Symantec CommandLineScanner',
-    'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}',
-    qr/^Files Infected:\s+0$/, qr/^Infected\b/,
-    qr/^(?:Info|Virus Name):\s+(.+)/ ],
-
-  ### http://www.symantec.com/
-  ['Symantec AntiVirus Scan Engine',
-    'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}',
-    [0], qr/^Infected\b/,
-    qr/^(?:Info|Virus Name):\s+(.+)/ ],
-    # NOTE: check options and patterns to see which entry better applies
-
-# ### http://www.f-secure.com/products/anti-virus/  version 4.65
-#  ['F-Secure Antivirus for Linux servers',
-#   ['/opt/f-secure/fsav/bin/fsav', 'fsav'],
-#   '--delete=no --disinf=no --rename=no --archive=yes --auto=yes '.
-#   '--dumb=yes --list=no --mime=yes {}', [0], [3,6,8],
-#   qr/(?:infection|Infected|Suspected): (.+)/ ],
-
-  ### http://www.f-secure.com/products/anti-virus/  version 5.52
-   ['F-Secure Antivirus for Linux servers',
-    ['/opt/f-secure/fsav/bin/fsav', 'fsav'],
-    '--virus-action1=report --archive=yes --auto=yes '.
-    '--dumb=yes --list=no --mime=yes {}', [0], [3,4,6,8],
-    qr/(?:infection|Infected|Suspected|Riskware): (.+)/ ],
-    # NOTE: internal archive handling may be switched off by '--archive=no'
-    #   to prevent fsav from exiting with status 9 on broken archives
-
 # ### http://www.avast.com/
 # ['avast! Antivirus daemon',
 #   \&ask_daemon,      # greets with 220, terminate with QUIT
@@ -521,132 +391,10 @@ $banned_filename_re = new_RE(
 #   '-a /var/run/avast4/mailscanner.sock -n {}', [0], [1],
 #   qr/\t\[L\]\t([^[ \t\015\012]+)/ ],
 
-  ['CAI InoculateIT', 'inocucmd',  # retired product
-    '-sec -nex {}', [0], [100],
-    qr/was infected by virus (.+)/ ],
-  # see: http://www.flatmtn.com/computer/Linux-Antivirus_CAI.html
-
-  ### http://www3.ca.com/Solutions/Product.asp?ID=156  (ex InoculateIT)
-  ['CAI eTrust Antivirus', 'etrust-wrapper',
-    '-arc -nex -spm h {}', [0], [101],
-    qr/is infected by virus: (.+)/ ],
-    # NOTE: requires suid wrapper around inocmd32; consider flag: -mod reviewer
-    # see http://marc.theaimsgroup.com/?l=amavis-user&m=109229779912783
-
-  ### http://mks.com.pl/english.html
-  ['MkS_Vir for Linux (beta)', ['mks32','mks'],
-    '-s {}/*', [0], [1,2],
-    qr/--[ \t]*(.+)/ ],
-
-  ### http://mks.com.pl/english.html
-  ['MkS_Vir daemon', 'mksscan',
-    '-s -q {}', [0], [1..7],
-    qr/^... (\S+)/ ],
-
-# ### http://www.nod32.com/,  version v2.52 and above
-# ['ESET NOD32 for Linux Mail servers',
-#   ['/opt/eset/nod32/bin/nod32cli', 'nod32cli'],
-#    '--subdir --files -z --sfx --rtp --adware --unsafe --pattern --heur '.
-#    '-w -a --action-on-infected=accept --action-on-uncleanable=accept '.
-#    '--action-on-notscanned=accept {}',
-#   [0,3], [1,2], qr/virus="([^"]+)"/ ],
-
-  ### http://www.eset.com/, version v2.7
-  ['ESET NOD32 Linux Mail Server - command line interface',
-    ['/usr/bin/nod32cli', '/opt/eset/nod32/bin/nod32cli', 'nod32cli'],
-    '--subdir {}', [0,3], [1,2], qr/virus="([^"]+)"/ ],
-
-  ## http://www.nod32.com/,  NOD32LFS version 2.5 and above
-  ['ESET NOD32 for Linux File servers',
-    ['/opt/eset/nod32/sbin/nod32','nod32'],
-    '--files -z --mail --sfx --rtp --adware --unsafe --pattern --heur '.
-    '-w -a --action=1 -b {}',
-    [0], [1,10], qr/^object=.*, virus="(.*?)",/ ],
-
-# Experimental, based on posting from Rado Dibarbora (Dibo) on 2002-05-31
-# ['ESET Software NOD32 Client/Server (NOD32SS)',
-#   \&ask_daemon2,    # greets with 200, persistent, terminate with QUIT
-#   ["SCAN {}/*\r\n", '127.0.0.1:8448' ],
-#   qr/^200 File OK/, qr/^201 /, qr/^201 (.+)/ ],
-
-  ### http://www.norman.com/products_nvc.shtml
-  ['Norman Virus Control v5 / Linux', 'nvcc',
-    '-c -l:0 -s -u -temp:$TEMPBASE {}', [0,10,11], [1,2,14],
-    qr/(?i).* virus in .* -> \'(.+)\'/ ],
-
-  ### http://www.pandasoftware.com/
-  ['Panda CommandLineSecure 9 for Linux',
-    ['/opt/pavcl/usr/bin/pavcl','pavcl'],
-    '-auto -aex -heu -cmp -nbr -nor -nos -eng -nob {}',
-    qr/Number of files infected[ .]*: 0+(?!\d)/,
-    qr/Number of files infected[ .]*: 0*[1-9]/,
-    qr/Found virus :\s*(\S+)/ ],
-  # NOTE: for efficiency, start the Panda in resident mode with 'pavcl -tsr'
-  # before starting amavisd - the bases are then loaded only once at startup.
-  # To reload bases in a signature update script:
-  #   /opt/pavcl/usr/bin/pavcl -tsr -ulr; /opt/pavcl/usr/bin/pavcl -tsr
-  # Please review other options of pavcl, for example:
-  #  -nomalw, -nojoke, -nodial, -nohackt, -nospyw, -nocookies
-
-# ### http://www.pandasoftware.com/
-# ['Panda Antivirus for Linux', ['pavcl'],
-#   '-TSR -aut -aex -heu -cmp -nbr -nor -nso -eng {}',
-#   [0], [0x10, 0x30, 0x50, 0x70, 0x90, 0xB0, 0xD0, 0xF0],
-#   qr/Found virus :\s*(\S+)/ ],
-
-# GeCAD AV technology is acquired by Microsoft; RAV has been discontinued.
-# Check your RAV license terms before fiddling with the following two lines!
-# ['GeCAD RAV AntiVirus 8', 'ravav',
-#   '--all --archive --mail {}', [1], [2,3,4,5], qr/Infected: (.+)/ ],
-# # NOTE: the command line switches changed with scan engine 8.5 !
-# # (btw, assigning stdin to /dev/null causes RAV to fail)
-
-  ### http://www.nai.com/
-  ['NAI McAfee AntiVirus (uvscan)', 'uvscan',
-    '--secure -rv --mime --summary --noboot - {}', [0], [13],
-    qr/(?x) Found (?:
-        \ the\ (.+)\ (?:virus|trojan)  |
-        \ (?:virus|trojan)\ or\ variant\ ([^ ]+)  |
-        :\ (.+)\ NOT\ a\ virus)/,
-  # sub {$ENV{LD_PRELOAD}='/lib/libc.so.6'},
-  # sub {delete $ENV{LD_PRELOAD}},
-  ],
-  # NOTE1: with RH9: force the dynamic linker to look at /lib/libc.so.6 before
-  # anything else by setting environment variable LD_PRELOAD=/lib/libc.so.6
-  # and then clear it when finished to avoid confusing anything else.
-  # NOTE2: to treat encrypted files as viruses replace the [13] with:
-  #  qr/^\s{5,}(Found|is password-protected|.*(virus|trojan))/
-
-  ### http://www.virusbuster.hu/en/
-  ['VirusBuster', ['vbuster', 'vbengcl'],
-    "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1],
-    qr/: '(.*)' - Virus/ ],
-  # VirusBuster Ltd. does not support the daemon version for the workstation
-  # engine (vbuster-eng-1.12-linux-i386-libc6.tgz) any longer. The names of
-  # binaries, some parameters AND return codes have changed (from 3 to 1).
-  # See also the new Vexira entry 'vascan' which is possibly related.
-
-# ### http://www.virusbuster.hu/en/
-# ['VirusBuster (Client + Daemon)', 'vbengd',
-#   '-f -log scandir {}', [0], [3],
-#   qr/Virus found = (.*);/ ],
-# # HINT: for an infected file it always returns 3,
-# # although the man-page tells a different story
-
-  ### http://www.cyber.com/
-  ['CyberSoft VFind', 'vfind',
-    '--vexit {}/*', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/,
-  # sub {$ENV{VSTK_HOME}='/usr/lib/vstk'},
-  ],
-
   ### http://www.avast.com/
   ['avast! Antivirus', ['/usr/bin/avastcmd','avastcmd'],
     '-a -i -n -t=A {}', [0], [1], qr/\binfected by:\s+([^ \t\n\[\]]+)/ ],
 
-  ### http://www.ikarus-software.com/
-  ['Ikarus AntiVirus for Linux', 'ikarus',
-    '{}', [0], [40], qr/Signature (.+) found/ ],
-
   ### http://www.bitdefender.com/
   ['BitDefender', 'bdc',
     '--arc --mail {}', qr/^Infected files *:0+(?!\d)/,
@@ -655,26 +403,6 @@ $banned_filename_re = new_RE(
   # consider also: --all --nowarn --alev=15 --flev=15.  The --all argument may
   # not apply to your version of bdc, check documentation and see 'bdc --help'
 
-  ### ArcaVir for Linux and Unix http://www.arcabit.pl/
-  ['ArcaVir for Linux', ['arcacmd','arcacmd.static'],
-    '-v 1 -summary 0 -s {}', [0], [1,2],
-    qr/(?:VIR|WIR):[ \t]*(.+)/ ],
-
-# ['File::Scan', sub {Amavis::AV::ask_av(sub{
-#   use File::Scan; my($fn)=@_;
-#   my($f)=File::Scan->new(max_txt_size=>0, max_bin_size=>0);
-#   my($vname) = $f->scan($fn);
-#   $f->error ? (2,"Error: ".$f->error)
-#   : ($vname ne '') ? (1,"$vname FOUND") : (0,"Clean")}, @_) },
-#   ["{}/*"], [0], [1], qr/^(.*) FOUND$/ ],
-
-# ### fully-fledged checker for JPEG marker segments of invalid length
-# ['check-jpeg',
-#   sub { use JpegTester (); Amavis::AV::ask_av(\&JpegTester::test_jpeg, @_) },
-#   ["{}/*"], undef, [1], qr/^(bad jpeg: .*)$/ ],
-# # NOTE: place file JpegTester.pm somewhere where Perl can find it,
-# #       for example in /usr/local/lib/perl5/site_perl
-
 );
 
 
@@ -690,16 +418,6 @@ $banned_filename_re = new_RE(
     '-dumb -archive -packed {}', [0,8], [3,6],   # or: [0], [3,6,8],
     qr/(?:Infection:|security risk named) (.+)|\s+contains\s+(.+)$/ ],
 
-  ### http://www.trendmicro.com/   - backs up Trophie
-  ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'],
-    '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ],
-
-  ### http://www.sald.com/, http://drweb.imshop.de/   - backs up DrWebD
-  ['drweb - DrWeb Antivirus',  # security LHA hole in Dr.Web 4.33 and earlier
-    ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'],
-    '-path={} -al -go -ot -cn -upn -ok-',
-    [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'],
-
    ### http://www.kaspersky.com/
    ['Kaspersky Antivirus v5.5',
      ['/opt/kaspersky/kav4fs/bin/kav4fs-kavscanner',
@@ -711,19 +429,6 @@ $banned_filename_re = new_RE(
 #    sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
    ],
 
-# Commented out because the name 'sweep' clashes with Debian and FreeBSD
-# package/port of an audio editor. Make sure the correct 'sweep' is found
-# in the path when enabling.
-#
-# ### http://www.sophos.com/   - backs up Sophie or SAVI-Perl
-# ['Sophos Anti Virus (sweep)', 'sweep',
-#   '-nb -f -all -rec -ss -sc -archive -cab -mime -oe -tnef '.
-#   '--no-reset-atime {}',
-#   [0,2], qr/Virus .*? found/,
-#   qr/^>>> Virus(?: fragment)? '?(.*?)'? found/,
-# ],
-# # other options to consider: -idedir=/usr/local/sav
-
 # always succeeds (uncomment to consider mail clean if all other scanners fail)
 # ['always-clean', sub {0}],
 
index 9440d91..7779aff 100644 (file)
@@ -37,9 +37,10 @@ mynetworks = 127.0.0.0/8
 #in_flow_delay = 1s
 alias_maps = hash:/etc/aliases
 alias_database = hash:/etc/aliases
-#recipient_delimiter = +
+recipient_delimiter = +
 
 mailbox_transport = cyrus
+cyrus_destination_recipient_limit=1
 
 header_checks = regexp:/etc/postfix/header_checks
 #fast_flush_domains = $relay_domains
@@ -59,6 +60,8 @@ broken_sasl_auth_clients = yes
 
 #smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 
+content_filter=amavis:[127.0.0.1]:10024
+
 smtpd_helo_required = yes
 mime_header_checks=pcre:/etc/postfix/body_checks
 smtpd_recipient_restrictions =
@@ -78,3 +81,4 @@ smtpd_recipient_restrictions =
             reject_rbl_client list.dsbl.org,
             reject_rbl_client sbl.spamhaus.org,
             permit
+            
index 71e4225..6c2395d 100644 (file)
@@ -73,9 +73,31 @@ uucp      unix  -       n       n       -       -       pipe
 #
 # Other external delivery methods.
 #
-ifmail    unix  -       n       n       -       -       pipe
-  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
-bsmtp     unix  -       n       n       -       -       pipe
-  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
 procmail  unix  -       n       n       -       20      pipe
   flags=R user=cyrus argv=/usr/bin/procmail -r SENDER=${sender} -t -m USER=${user} EXTENSION=${extension} /etc/procmailrc
+
+amavis    unix  -       -       n       -      2        lmtp
+    -o lmtp_data_done_timeout=1200
+    -o lmtp_send_xforward_command=yes
+    -o disable_dns_lookups=yes
+    -o max_use=20
+
+127.0.0.1:10025 inet n  -       n       -       -       smtpd
+    -o content_filter=
+    -o local_recipient_maps=
+    -o relay_recipient_maps=
+    -o smtpd_delay_reject=no
+    -o smtpd_restriction_classes=
+    -o smtpd_client_restrictions=
+    -o smtpd_helo_restrictions=
+    -o smtpd_sender_restrictions=
+    -o smtpd_recipient_restrictions=permit_mynetworks,reject
+    -o smtpd_data_restrictions=reject_unauth_pipelining
+    -o smtpd_end_of_data_restrictions=
+    -o mynetworks=127.0.0.0/8
+    -o smtpd_error_sleep_time=0
+    -o smtpd_soft_error_limit=1001
+    -o smtpd_hard_error_limit=1000
+    -o smtpd_client_connection_count_limit=0
+    -o smtpd_client_connection_rate_limit=0
+    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
index 8b3be32..aa96449 100644 (file)
@@ -1,4 +1,4 @@
-== List of softwares used to build IPFire Version: 2.0rc3t ==
+== List of softwares used to build IPFire Version: 2.0 ==
 * Archive-Tar-1.29
 * Archive-Zip-1.16
 * BerkeleyDB-0.27
index f5fa083..1cce1df 100644 (file)
@@ -78,6 +78,7 @@ $(TARGET) : $(patsubst %,$(DIR_DL)/%,$(objects))
        @$(PREBUILD)
        @rm -rf $(DIR_APP) && cd $(DIR_SRC) && tar zxf $(DIR_DL)/$(DL_FILE)
        cd $(DIR_APP) && echo "#define VSF_BUILD_SSL" >>builddefs.h
+       cd $(DIR_APP) && echo "#undef VSF_BUILD_PAM" >>builddefs.h
        cd $(DIR_APP) && install -v -d -m 0755 /var/ftp/empty
        cd $(DIR_APP) && install -v -d -m 0755 /home/ftp
        chown vsftpd.vsftpd /home/ftp
index 3a75952..04acda3 100644 (file)
@@ -22,7 +22,7 @@ export PATH="/bin:/usr/bin:/sbin:/usr/sbin"
 RELOADSIG="HUP"
 
 # Number of seconds between STOPSIG and FALLBACK when stopping processes
-KILLDELAY="5"
+KILLDELAY="10"
 
 ## Screen Dimensions
 # Find current screen size
index 54df34f..7be289b 100644 (file)
@@ -192,6 +192,7 @@ case "${1}" in
                                if [ "$PPP_NIC" == "" ]; then
                                        boot_mesg "No device for red interface given. Check netsetup or dialprofile!" ${FAILURE}
                                        echo_failure
+                                       exit 0
                                fi
                                boot_mesg "Bringing up the PPPoE interface on $PPP_NIC ..."
                                ip addr add 1.1.1.1/24 broadcast 1.1.1.255 dev $PPP_NIC
@@ -381,8 +382,8 @@ case "${1}" in
                                fi
                        fi
                fi
-               killall -w -s TERM /usr/sbin/pppd >/dev/null 2>&1
-               killall -w -s TERM br2684ctl >/dev/null 2>&1
+               killall -w -s KILL /usr/sbin/pppd >/dev/null 2>&1
+               killall -w -s KILL br2684ctl >/dev/null 2>&1
                rm -f /var/ipfire/red/{active,device,dial-on-demand,dns1,dns2,local-ipaddress,remote-ipaddress,resolv.conf}
                ;;
                
diff --git a/src/paks/samba/install.sh b/src/paks/samba/install.sh
new file mode 100644 (file)
index 0000000..4b364a3
--- /dev/null
@@ -0,0 +1,29 @@
+#!/bin/bash
+############################################################################
+#                                                                          #
+# This file is part of the IPFire Firewall.                                #
+#                                                                          #
+# IPFire is free software; you can redistribute it and/or modify           #
+# it under the terms of the GNU General Public License as published by     #
+# the Free Software Foundation; either version 2 of the License, or        #
+# (at your option) any later version.                                      #
+#                                                                          #
+# IPFire is distributed in the hope that it will be useful,                #
+# but WITHOUT ANY WARRANTY; without even the implied warranty of           #
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the            #
+# GNU General Public License for more details.                             #
+#                                                                          #
+# You should have received a copy of the GNU General Public License        #
+# along with IPFire; if not, write to the Free Software                    #
+# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307 USA #
+#                                                                          #
+# Copyright (C) 2007 IPFire-Team <info@ipfire.org>.                        #
+#                                                                          #
+############################################################################
+#
+. /opt/pakfire/lib/functions.sh
+
+extract_files
+restore_backup ${NAME}
+
+/usr/local/bin/sambactrl smbstart
diff --git a/src/paks/samba/uninstall.sh b/src/paks/samba/uninstall.sh
new file mode 100644 (file)
index 0000000..ea130d6
--- /dev/null
@@ -0,0 +1,29 @@
+#!/bin/bash
+############################################################################
+#                                                                          #
+# This file is part of the IPFire Firewall.                                #
+#                                                                          #
+# IPFire is free software; you can redistribute it and/or modify           #
+# it under the terms of the GNU General Public License as published by     #
+# the Free Software Foundation; either version 2 of the License, or        #
+# (at your option) any later version.                                      #
+#                                                                          #
+# IPFire is distributed in the hope that it will be useful,                #
+# but WITHOUT ANY WARRANTY; without even the implied warranty of           #
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the            #
+# GNU General Public License for more details.                             #
+#                                                                          #
+# You should have received a copy of the GNU General Public License        #
+# along with IPFire; if not, write to the Free Software                    #
+# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307 USA #
+#                                                                          #
+# Copyright (C) 2007 IPFire-Team <info@ipfire.org>.                        #
+#                                                                          #
+############################################################################
+#
+. /opt/pakfire/lib/functions.sh
+
+/usr/local/bin/sambactrl smbstop
+make_backup ${NAME}
+
+remove_files
diff --git a/src/paks/samba/update.sh b/src/paks/samba/update.sh
new file mode 100644 (file)
index 0000000..800823e
--- /dev/null
@@ -0,0 +1,24 @@
+#!/bin/bash
+############################################################################
+#                                                                          #
+# This file is part of the IPFire Firewall.                                #
+#                                                                          #
+# IPFire is free software; you can redistribute it and/or modify           #
+# it under the terms of the GNU General Public License as published by     #
+# the Free Software Foundation; either version 2 of the License, or        #
+# (at your option) any later version.                                      #
+#                                                                          #
+# IPFire is distributed in the hope that it will be useful,                #
+# but WITHOUT ANY WARRANTY; without even the implied warranty of           #
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the            #
+# GNU General Public License for more details.                             #
+#                                                                          #
+# You should have received a copy of the GNU General Public License        #
+# along with IPFire; if not, write to the Free Software                    #
+# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307 USA #
+#                                                                          #
+# Copyright (C) 2007 IPFire-Team <info@ipfire.org>.                        #
+#                                                                          #
+############################################################################
+#
+. /opt/pakfire/lib/functions.sh