La mise à niveau de Secure Endpoint Linux 1.24.1 échoue sur Enterprise Linux (basé sur RPM)

Options de téléchargement

  • PDF     (313.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (161.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (116.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 mai 2024
ID du document:222021

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit un problème connu lors de la mise à niveau à partir d'une installation propre de la version 1.24.1 du connecteur Secure Endpoint pour Enterprise Linux (basé sur RPM). ID de bogue : CSCwk27011

    Conditions

    Ce problème se produira dans les conditions suivantes :

    Motif

    Les problèmes d'analyse identifiés comme faisant partie de la clé GPG fournie avec la version 1.24.1 empêchent l'importation de la clé dans la base de données RPM, ce qui entraîne l'échec de la mise à niveau du connecteur.

    Identifier

    Pour déterminer s'il s'agit du problème que vous observez, vous pouvez l'identifier à partir du fichier ampupdater.log (le chemin d'accès de ce fichier journal sur le point d'extrémité serait : /var/log/cisco/ampupdater.log)

    [updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053

    Utilisation

    Suivez ces étapes pour savoir comment utiliser le script Shell pour mettre à jour la clé GPG sur les terminaux

    1. Créez un script Shell. Ouvrez votre éditeur favori et copiez/collez le script ci-dessous et enregistrez-le sous le nom gpg-workaround.sh

    #!/bin/bash # GPG key import script for Cisco Secure Endpoint Linux # Print that the script is running echo "Running GPG key import script for Cisco Secure Endpoint Linux" curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg rpm --import cisco.gpg rm -f cisco.gpg # Print that the script has completed echo "GPG key import script for Cisco Secure Endpoint Linux has completed"

    2. Modifiez l'autorisation pour rendre le script exécutable : 

    chmod +x gpg-workaround.sh

    3. Exécutez le script

    sudo ./gpg-workaround.sh

    4. Assurez-vous que le script s'exécute correctement

    2024-05-31_14-17-43


    Résolution

    Pour résoudre ce problème, procédez comme suit :

    1. Vérifiez la stratégie mappée au connecteur et assurez-vous que la fenêtre Product Update est toujours valide

    2. Réinstallez la clé GPG à l'aide du script joint et des instructions de la section Utilisation

    3. Une fois le script exécuté, la clé GPG correcte sera importée dans la base de données RPM et pourra mettre à jour le connecteur. La prochaine fois que le connecteur exécute la mise à jour, il utilise la nouvelle clé GPG et la mise à niveau doit se terminer comme prévu

    4. Vous pouvez également exécuter le programme de mise à jour manuellement :

    sudo /opt/cisco/amp/bin/ampupdater​

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    31-May-2024
    Première publication

    Contribution de

    • Matt Jacobs

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits