簡介
本文描述從全新安裝的1.24.1版Enterprise Linux(基於RPM)安全終端聯結器升級時的一個已知問題。 錯誤ID:CSCwk27011
狀況
在以下情況下會發生此問題:
- 任何受支援的與Enterprise Linux相容(基於RPM)的分發:驗證安全終端Linux聯結器作業系統相容性
- 用於Enterprise Linux(基於RPM)的Secure Endpoint Linux聯結器版本1.24.1是電腦上安裝的聯結器的第一版本。
原因
解析識別為捆綁的GPG金鑰(1.24.1版本)的一部分的問題會阻止將該金鑰匯入RPM資料庫,從而導致聯結器升級失敗。
識別
若要確定您正在觀察的問題是否存在,您應該能夠從amppdater.log中識別它(此日誌檔案在端點上的路徑為:/var/log/cisco/ampupdater.log
)
[updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053
使用率
有關如何使用Shell指令碼更新終端上的GPG金鑰,請使用以下步驟
1.建立外殼指令碼。開啟您最喜歡的編輯器,從下面複製/貼上指令碼,然後將其另存為gpg-comediation.sh
#!/bin/bash
# GPG key import script for Cisco Secure Endpoint Linux
# Print that the script is running
echo "Running GPG key import script for Cisco Secure Endpoint Linux"
curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg
rpm --import cisco.gpg
rm -f cisco.gpg
# Print that the script has completed
echo "GPG key import script for Cisco Secure Endpoint Linux has completed"
2.更改Permission以使指令碼可執行:
chmod +x gpg-workaround.sh
3.執行指令碼
sudo ./gpg-workaround.sh
4.確保指令碼成功執行

解析
要解決此問題,請執行以下步驟:
1.驗證對映到聯結器的策略,並確保「產品更新」視窗仍然有效
2.使用用法部分中附帶的指令碼和說明重新安裝GPG密鑰
3.運行指令碼後,正確的GPG金鑰將匯入到RPM資料庫,並能夠更新聯結器。下次聯結器運行更新時,它將使用新的GPG金鑰,升級必須按預期完成
4.您也可以手動運行更新程式:
sudo /opt/cisco/amp/bin/ampupdater