升級安全終端Linux 1.24.1無法在Enterprise Linux（基於RPM）上升級

簡介

本文描述從全新安裝的1.24.1版Enterprise Linux（基於RPM）安全終端聯結器升級時的一個已知問題。 錯誤ID:CSCwk27011

狀況

在以下情況下會發生此問題：

• 任何受支援的與Enterprise Linux相容（基於RPM）的分發：驗證安全終端Linux聯結器作業系統相容性
• 用於Enterprise Linux（基於RPM）的Secure Endpoint Linux聯結器版本1.24.1是電腦上安裝的聯結器的第一版本。

原因

解析識別為捆綁的GPG金鑰（1.24.1版本）的一部分的問題會阻止將該金鑰匯入RPM資料庫，從而導致聯結器升級失敗。

識別

若要確定您正在觀察的問題是否存在，您應該能夠從amppdater.log中識別它(此日誌檔案在端點上的路徑為：/var/log/cisco/ampupdater.log)

[updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053

使用率

有關如何使用Shell指令碼更新終端上的GPG金鑰，請使用以下步驟

1.建立外殼指令碼。開啟您最喜歡的編輯器，從下面複製/貼上指令碼，然後將其另存為gpg-comediation.sh

#!/bin/bash
# GPG key import script for Cisco Secure Endpoint Linux

# Print that the script is running

echo "Running GPG key import script for Cisco Secure Endpoint Linux"

curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg
rpm --import cisco.gpg
rm -f cisco.gpg

# Print that the script has completed

echo "GPG key import script for Cisco Secure Endpoint Linux has completed"

2.更改Permission以使指令碼可執行： 

chmod +x gpg-workaround.sh

3.執行指令碼

sudo ./gpg-workaround.sh

4.確保指令碼成功執行

解析

要解決此問題，請執行以下步驟：

1.驗證對映到聯結器的策略，並確保「產品更新」視窗仍然有效

2.使用用法部分中附帶的指令碼和說明重新安裝GPG密鑰

3.運行指令碼後，正確的GPG金鑰將匯入到RPM資料庫，並能夠更新聯結器。下次聯結器運行更新時，它將使用新的GPG金鑰，升級必須按預期完成

4.您也可以手動運行更新程式：

sudo /opt/cisco/amp/bin/ampupdater​