升级安全终端Linux 1.24.1无法在Enterprise Linux（基于RPM）上升级

简介

本文描述从全新安装的1.24.1版Enterprise Linux安全终端连接器（基于RPM）升级时的已知问题。漏洞ID：CSCwk27011

条件

此问题将在以下情况下发生：

• 任何支持的与Enterprise Linux兼容（基于RPM）的分发：验证安全终端Linux连接器操作系统兼容性
• Secure Endpoint Linux connector version 1.24.1 for Enterprise Linux （基于RPM）是计算机上安装的连接器的第一个版本。

原因

解析确定为带有1.24.1版本的捆绑GPG密钥一部分的问题会阻止密钥导入RPM数据库，从而导致连接器升级失败。

识别

要确定您是否在发现此问题，您可以从amppdater.log中确定此问题(此日志文件在终端上的路径为：/var/log/cisco/ampupdater.log)



[updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053

使用率

请按照以下步骤了解如何利用Shell脚本更新终端上的GPG密钥

1. 创建Shell脚本。打开您常用的编辑器，在下面复制/粘贴脚本并将其另存为gpg-workaround.sh

#!/bin/bash # GPG key import script for Cisco Secure Endpoint Linux # Print that the script is running echo "Running GPG key import script for Cisco Secure Endpoint Linux" curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg rpm --import cisco.gpg rm -f cisco.gpg # Print that the script has completed echo "GPG key import script for Cisco Secure Endpoint Linux has completed" 

2. 更改“权限”，使脚本可执行： 

chmod +x gpg-workaround.sh

3. 执行脚本

sudo ./gpg-workaround.sh

4. 确保脚本成功执行


分辨率

要解决此问题，请执行以下步骤：

1. 验证映射至连接器的策略，并确保“产品更新”窗口仍然有效

2. 使用用法部分中附加的脚本和说明重新安装GPG密钥

3. 运行脚本后，正确的GPG密钥将导入到RPM数据库，并能够更新连接器。连接器下次运行更新时，将使用新的GPG密钥，并且升级必须按预期完成

4. 您还可以手动运行更新程序：

sudo /opt/cisco/amp/bin/ampupdater​