YARA 3.1.0 Ubuntu 12.04 x86_64 설치

형상관리/리눅스 2014. 10. 13. 18:12

아래 링크에서 YARA 최신 버전을 다운로드 받는다. Google Code에서 GitHub로 옮긴 것으로 보인다.

https://github.com/plusvic/yara/releases/tag/v3.1.0


아래 링크에서 YARA 설치 방법을 참고한다.

http://yara.readthedocs.org/en/latest/gettingstarted.html#compiling-and-installing-yara


기존 설치 문서를 참고한 결과 아래 패키지를 먼저 설치하였다.

v3에서도 필요한지는 체크하지 못하였다.

# apt-get install libpcre3-dev
# apt-get install g++


다운로드 받은 소스를 압축 해제 한다.

# tar xvfz yara-3.1.0.tar.gz
# cd yara-3.1.0/


README를 살펴본 결과 기본적으로 bootstrap.sh를 실행하면 configure 파일이 생성이 되는데 에러가 발생한다.

의존 되는 패키지가 설치되어 있지 않아 에러가 발생한 것이다.


발생한 에러는 다음과 같다.

# ./bootstrap.sh
== bootstraping yara
libtoolize...
Did not find a supported libtoolize


다음과 같이 libtool을 설치하였다.

# apt-get install libtool


다음과 같은 에러가 또 발생하였다.

# ./bootstrap.sh 

== bootstraping yara
libtoolize...
libtoolize: putting auxiliary files in `.'.
libtoolize: linking file `./ltmain.sh'
libtoolize: putting macros in AC_CONFIG_MACRO_DIR, `m4'.
libtoolize: linking file `m4/libtool.m4'
libtoolize: linking file `m4/ltoptions.m4'
libtoolize: linking file `m4/ltsugar.m4'
libtoolize: linking file `m4/ltversion.m4'
libtoolize: linking file `m4/lt~obsolete.m4'
aclocal...
Did not find a supported aclocal


automake가 설치되어 있지 않아 발생한 것으로 아래 명령어로 설치 여부를 판단한다.

# dpkg --get-selections | grep automake


아래 명령어로 automake를 설치한다.
# apt-get install automake


다시 bootstrap.sh를 실행한 결과 정상 실행되었다.

# ./bootstrap.sh

== bootstraping yara
libtoolize...
libtoolize: putting auxiliary files in `.'.
libtoolize: linking file `./ltmain.sh'
libtoolize: putting macros in AC_CONFIG_MACRO_DIR, `m4'.
libtoolize: linking file `m4/libtool.m4'
libtoolize: linking file `m4/ltoptions.m4'
libtoolize: linking file `m4/ltsugar.m4'
libtoolize: linking file `m4/ltversion.m4'
libtoolize: linking file `m4/lt~obsolete.m4'
aclocal...
autoheader...
automake...
configure.ac:13: installing `./ar-lib'
configure.ac:19: installing `./config.guess'
configure.ac:19: installing `./config.sub'
configure.ac:5: installing `./install-sh'
configure.ac:5: installing `./missing'
libyara/Makefile.am: installing `./depcomp'
configure.ac: installing `./ylwrap'
autoconf...


다음과 같이 configure와 make, make install을 실행한다.

# ./configure
# make
# make install


정상 설치 여부를 판단하기 위해 버전 정보를 출력해본다.

# yara -version

yara 3.1


참고: https://github.com/plusvic/yara/issues/98


저작자표시 비영리 변경금지

'형상관리 > 리눅스' 카테고리의 다른 글

vi 내부명령어  (0) 2014.12.09
Ubuntu 12.04 64bits에 PostgreSQL 9.3을 apt-get으로 설치하는 방법  (0) 2014.10.30
Oracle Linux 6.3 설치 후 eth0 설정  (0) 2014.04.15
Ubuntu 12.04 lightdm 손님 세션 제거  (0) 2014.03.13
Ubuntu 12.04 64bits에서 저장소(repository) 변경  (0) 2014.03.10
Posted by dcmru
,

티스토리툴바