升級安全終端Linux 1.24.1無法在Enterprise Linux （基於RPM）上升級

簡介

本文說明從1.24.1版的全新安裝升級適用於Enterprise Linux (RPM)的Secure Endpoint Connector時的一個已知問題。錯誤ID： CSCwk27011

狀況

此問題將在以下情況下發生：

• 任何支援的企業Linux相容（以RPM為基礎）發行套件：驗證安全端點Linux聯結器作業系統相容性
• Secure Endpoint Linux connector version 1.24.1 for Enterprise Linux （基於RPM）是電腦上安裝的聯結器的第一個版本。

原因

剖析辨識為隨附1.24.1版的GPG金鑰的一部份的問題會防止金鑰匯入RPM資料庫，導致聯結器升級失敗。

辨識

要確定是否是您觀察的問題，您可以從ampupdater.log中確定(此日誌檔案在終端上的路徑為：/var/log/cisco/ampupdater.log)



[updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053

使用量

請使用以下步驟瞭解如何使用Shell指令碼更新終端上的GPG金鑰

1. 建立Shell程式檔。打開喜歡的編輯器並複製/貼上下面的script，將其另存為gpg-workaround.sh

#!/bin/bash # GPG key import script for Cisco Secure Endpoint Linux # Print that the script is running echo "Running GPG key import script for Cisco Secure Endpoint Linux" curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg rpm --import cisco.gpg rm -f cisco.gpg # Print that the script has completed echo "GPG key import script for Cisco Secure Endpoint Linux has completed" 

2. 變更「許可權」，使指令集可執行： 

chmod +x gpg-workaround.sh

3. 執行指令碼

sudo ./gpg-workaround.sh

4. 確定命令檔執行成功


解析

要解決此問題，請執行以下步驟：

1. 驗證對映到聯結器的策略，並確保「產品更新」窗口仍然有效

2. 使用用法部分中附加的指令碼和說明重新安裝GPG金鑰

3. 執行指令集後，正確的GPG金鑰將會匯入RPM DB，並能夠更新聯結器。聯結器下次運行更新時，將使用新的GPG金鑰，並且必須按預期完成升級

4. 您也可以手動執行更新程式：

sudo /opt/cisco/amp/bin/ampupdater​