L'aggiornamento di Secure Endpoint Linux 1.24.1 non riesce su Enterprise Linux (basato su RPM)

Opzioni per il download

  • PDF     (313.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (161.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (116.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 maggio 2024
ID documento:222021

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto un problema noto durante l'aggiornamento da un'installazione pulita della versione 1.24.1 di Secure Endpoint Connector for Enterprise Linux (basato su RPM). ID bug: CSCwk2701

    Condizioni

    Il problema si verifica nelle seguenti condizioni:

    Causa

    I problemi di analisi identificati come parte della chiave GPG fornita con la versione 1.24.1 impediscono l'importazione della chiave nel database RPM, causando un errore nell'aggiornamento del connettore.

    Identificazione

    Per stabilire se si tratta del problema rilevato, è possibile identificarlo dal file ampupdater.log (il percorso di questo file di log sull'endpoint sarebbe: /var/log/cisco/ampupdater.log)

    [updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053

    Utilizzo

    Attenersi alla procedura seguente per informazioni su come utilizzare lo script della shell per aggiornare la chiave GPG sugli endpoint

    1. Creare lo script della shell. Aprire l'editor preferito, copiare/incollare lo script seguente e salvarlo come gpg-workaround.sh

    #!/bin/bash # GPG key import script for Cisco Secure Endpoint Linux # Print that the script is running echo "Running GPG key import script for Cisco Secure Endpoint Linux" curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg rpm --import cisco.gpg rm -f cisco.gpg # Print that the script has completed echo "GPG key import script for Cisco Secure Endpoint Linux has completed"

    2. Modificare l'autorizzazione per rendere eseguibile lo script: 

    chmod +x gpg-workaround.sh

    3. Eseguire lo script

    sudo ./gpg-workaround.sh

    4. Assicurarsi che lo script venga eseguito correttamente

    2024-05-31_14-17-43


    Risoluzione

    Per risolvere il problema, effettuare le seguenti operazioni:

    1. Verificare che il criterio sia mappato al connettore e che la finestra Product Update sia ancora valida

    2. Reinstallare la chiave GPG utilizzando lo script allegato e le istruzioni nella sezione Uso

    3. Una volta eseguito lo script, la chiave GPG corretta verrà importata nel database RPM e sarà possibile aggiornare il connettore. Alla successiva esecuzione dell'aggiornamento, il connettore utilizza il nuovo tasto GPG e l'aggiornamento deve essere completato come previsto

    4. È inoltre possibile eseguire manualmente l'aggiornamento:

    sudo /opt/cisco/amp/bin/ampupdater​

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    31-May-2024
    Versione iniziale

    Contributo di

    • Matt Jacobs

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti