엔터프라이즈 Linux(RPM 기반)에서 Secure Endpoint Linux 1.24.1을 업그레이드하지 못했습니다.

소개

이 문서에서는 Secure Endpoint connector for Enterprise Linux(RPM 기반) 버전 1.24.1의 정상 설치에서 업그레이드할 때 발생하는 알려진 문제에 대해 설명합니다. 버그 ID: CSCwk27011

조건

이 문제는 다음 조건에서 발생합니다.

• 지원되는 모든 엔터프라이즈 Linux 호환(RPM 기반) 배포: 보안 엔드포인트 Linux 커넥터 OS 호환성 확인
• Secure Endpoint Linux connector version 1.24.1 for Enterprise Linux (RPM 기반)는 컴퓨터에 설치된 커넥터의 첫 번째 버전입니다.

원인

1.24.1 릴리스의 번들 GPG 키의 일부로 식별된 문제를 구문 분석하면 키를 RPM 데이터베이스로 가져올 수 없으므로 커넥터 업그레이드가 실패합니다.

식별

관찰하고 있는 문제인지 확인하기 위해 ampupdater.log에서 확인할 수 있습니다(엔드포인트에서 이 로그 파일의 경로: /var/log/cisco/ampupdater.log).



[updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053

사용

셸 스크립트를 사용하여 엔드포인트에서 GPG 키를 업데이트하는 방법에 대해 다음 단계를 수행하십시오

1. 셸 스크립트를 만듭니다. 즐겨찾는 편집기를 열고 아래 스크립트를 복사/붙여넣은 후 gpg-workaround.sh로 저장합니다.

#!/bin/bash # GPG key import script for Cisco Secure Endpoint Linux # Print that the script is running echo "Running GPG key import script for Cisco Secure Endpoint Linux" curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg rpm --import cisco.gpg rm -f cisco.gpg # Print that the script has completed echo "GPG key import script for Cisco Secure Endpoint Linux has completed" 

2. 스크립트 실행 권한을 변경합니다. 

chmod +x gpg-workaround.sh

3. 스크립트 실행

sudo ./gpg-workaround.sh

4. 스크립트가 성공적으로 실행되는지 확인합니다


해결

이 문제를 해결하려면 다음 단계를 수행하십시오.

1. 커넥터에 매핑된 정책을 확인하고 제품 업데이트 창이 여전히 유효한지 확인합니다

2. 첨부된 스크립트와 사용 섹션의 지침을 사용하여 GPG 키를 다시 설치합니다

3. 스크립트가 실행되면 올바른 GPG 키를 RPM DB로 가져오고 커넥터를 업데이트할 수 있습니다. 커넥터는 다음에 업데이트를 실행할 때 새 GPG 키를 사용하며 업그레이드는 예상대로 완료되어야 합니다

4. 업데이터를 수동으로 실행할 수도 있습니다.

sudo /opt/cisco/amp/bin/ampupdater​