In questo articolo viene descritto come ricostruire il driver kernel per i MACC kernel Linux non supportati.
Importante: Questo strumento di supporto automatico
non è utilizzabile con e
Oracle 7 UEKR5 nei
RHEL8 sistemi.
Per un elenco dei kernel supportati, consultare
KB91985-Linux kernel supporto per l'applicazione e il controllo delle modifiche 6.x.
Se è necessario installare MACC su un kernel non elencato nella Knowledge base, è possibile eseguire una delle seguenti attività:
- Creare un file build per il kernel di destinazione su un banco di distribuzione e distribuire manualmente il build ad altri endpoint di produzione.
- Inviare un Unsupported Kernel Request supporto tramite.
Nuove linee guida e disponibilità previste per il supporto kernel
- MACC segue i canali di rilascio standard per il supporto kernel e può richiedere fino a 60 giorni per supportare i nuovi kernel. Nel frattempo, utilizzare il correttore di compatibilità del kernel (KCC) sui kernel più recenti per consentire loro di essere automaticamente supportati il giorno zero nell'80 – 90% dei casi.
- Se si richiede un kernel non elencato nei canali standard per i sistemi operativi supportati, si comprende che MACC probabilmente non supporta affatto il kernel.
- Sui kernel non standard: se si inviano i file di origine kernel richiesti con la richiesta non supportata kernel con giustificazione aziendale e il numero di sistemi totali supportati, è possibile che il supporto venga considerato anche se i risultati previsti sono limitati ai canali di rilascio non standard kernel.
Quali sono i possibili scenari di distribuzione?
Il flusso di lavoro di installazione sul sistema operativo Linux varia in base al fatto che il kernel di destinazione sia supportato o meno. Consultare KB91985 e verificare se il supporto è già disponibile per la versione kernel richiesta.
Come si installa quando il kernel di destinazione è supportato?
Query
|
Risposta
|
È cambiato qualcosa per me dalla versione precedente?
|
No. Se il kernel di destinazione è supportato, viene eseguita l'installazione diretta sul kernel.
|
È necessario occuparsi di eventuali prerequisiti?
|
No.
|
Come si installa?
|
Eseguire la procedura elencata nella "installare nella sezione Linux Platform" della Guida all'installazione.
|
Come si installa quando il kernel di destinazione non è supportato?
La capacità di creare moduli kernel per gli obiettivi è stata aggiornata nella MACC versione in 6.3.0 -714 (luglio 2019). È possibile creare i build necessari su un banco di distribuzione e distribuire manualmente il modulo kernel agli endpoint di produzione che eseguono lo stesso kernel.
Per creare un pacchetto del modulo kernel per un kernel non supportato in locale:
- Eseguire lo strumento build incluso nel pacchetto di installazione: build_target.sh .
Questo script tenta di download tutte le dipendenze necessarie e di ricompilare le origini del MACC modulo kernel rispetto alla versione kernel che si desidera supportare. Dopo la creazione del nuovo pacchetto del modulo kernel, eseguire nuovamente il programma di installazione principale script.
- Eseguire nuovamente il programma di installazione principale script mapkg_install.sh, . Questo passaggio consente di installare il nuovo pacchetto del modulo kernel e i pacchetti supportati nella versione corrente MACC .
Nota: Il pacchetto del MACC driver per il nuovo kernel viene compilato una sola volta, quindi distribuito tra gli endpoint. Deve essere consentito l'esecuzione del sistema o del banco di analisi in cui è necessario eseguire il supporto kernel per installare i pacchetti di sviluppo dagli archivi di distribuzione Linux. Il motivo è che per questo metodo è necessaria una ricompilazione completa del modulo kernel.
Creazione del nuovo modulo kernel
Se il kernel corrente non è supportato, l'esecuzione del programma di installazione principale nel sistema di destinazione non riesce con l'errore riportato di seguito. L'kernel corrente è il kernel in esecuzione nel sistema in cui viene eseguita l'installazione.
# ./mapkg_install.sh
Installing build solidifier-kmod-6.3.0-724.LSES12.x86_64.rpm...
Could not find built-in support for kernel 4.4.73-5-default.
Run ‘./build_target.sh’ to configure your system for rebuilding the kernel module including support for kernel 4.4.73-5-default.
Come afferma il messaggio, il kernel corrente non è incluso nel MACC pacchetto. La ricompilazione del modulo kernel, incluso il supporto per il kernel corrente, può risolvere questo problema.
Eseguire il build_target.sh script:
# sh ./build_target.sh
Questo script:
- Download degli strumenti di sviluppo per eseguire una compilazione del modulo kernel
- Scarica kernel pacchetti di sviluppo e i file di origine del codice (corrente kernel in esecuzione)
- MACCPrepara le origini dei driver per la ricompilazione
- Ricostruisce MACC il driver con il supporto per la nuova kernel
- Crea un rpm/deb file contenente le risorse del modulo kernel compilate di recente
Ridistribuzione ad altri endpoint
Per il momento, la distribuzione dei moduli di kernel AUTOSUPPORTATI non è automatica. La cartella risultante MACC , incluso il modulo rpm/deb di kernel appena creato, deve essere compressa manualmente e ridistribuita agli endpoint aziendali. Negli endpoint aziendali, è necessario eseguire il programma di installazione principale script per completare l'installazione. Se la versione più recente MACC è installata e fornisce supporto automatico per un nuovo kernel, è necessario disinstallare prima la versione corrente. La reinstallazione in cima alla stessa versione non è supportata.
McAfee continua a aggiungere regolarmente kernel supporto e a fornire supporto integrato per le nuove release di kernel. Infine, è possibile eseguire l'aggiornamento a una versione più recente MACC di Linux, incluse le versioni di kernel coinvolte in modo regolare.
Esempio:
come Build un kernel non supportato:
- Accedere alla VM con il kernel che si desidera eseguire.
- Scaricare il file ZIP del programma di installazione manuale nel nuovo sistema:
SOLIDCOR641-135_LNX.zip
- Estrarre o decomprimere il file ZIP del programma di installazione manuale scaricato:
sudo unzip SOLIDCOR641-135_LNX.zip
- Modificare le autorizzazioni per build_target.sh e mapkg_install.sh :
- sudo chmod 700 build_target.sh
- sudo chmod 700 mapkg_install.sh
- Eseguire il build alla destinazione:
sudo ./build_target.sh
- Se il build ha esito positivo, recuperare i file da /usr/local/mcafee/Solidcore/dks :
- solidifier-ksrc-6.4.1-135.tgz
- solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
- solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
- Se il build non riesce, download kernel src manualmente e copiarlo /usr/src , quindi eseguire nuovamente buid_target. sh
- Una volta completata build_target script, eseguire nuovamente:
sudo mapkg_install.sh
Per convalidare l'installazione
- Creare una nuova installazione di Centos7 :
Provare a utilizzare il kernel di base: Kernel – 3.10.0-327.el7.x86_64 (verify by running "uname -r" after you log on)
- Install the kernel that you created the install from the first section:
Example: sudo yum install kernel-3.10.0-1062.9.1.el7
- Reboot and select the kernel that you just installed.
- Download the manual installer zip to the new system:
SOLIDCOR641-135_LNX.zip
- Extract or unzip the downloaded manual installer ZIP file:
sudo unzip SOLIDCOR641-135_LNX.zip
- Copiare i tre pacchetti dal sistema funzionante alla cartella del programma di installazione estratta:
- Solidificatore-kmod- 6.4.1 -135. lel 7.3.10.0 - 1062.9.1. El 7.x86 _ 64.x86 _64. rpm
- Solidificatore-kmod- 6.4.1 -135. lel 7.x86 _64. rpm
- Solidificatore-KSRC- 6.4.1 -135. tgz
- Change permissions to execute mapkg_install.sh:
sudo chmod 700 mapkg_install.sh
- Run the installer as root:
sudo ./mapkg_install.sh
- Verify the status:
sadmin status
Risoluzione dei problemi del processo di supporto kernel
L'autoassistenza per i nuovi kernel implica una compilazione del modulo kernel e un set preciso di dipendenze da utilizzare. Se il processo di compilazione non riesce, contattare Assistenza tecnica per assistenza. Eseguire lo build_target.sh strumento, raccogliere l'output della compilation e condividerlo con assistenza tecnica. Eseguire il seguente comando:
# sudo sh ./build_target.sh 2>&1 | tee build_target.log
Se si verifica uno dei seguenti problemi, eseguire i comandi consigliati e provare a ricostruire il processo di destinazione:
- Red Hat sistemi potrebbero richiedere l'attivazione di più archivi per installare le dipendenze necessarie: optional-rpms and sources-rpms.
Ad esempio: in RHEL 7 server sources-rpms e optional-rpms gli archivi possono essere attivati nel modo seguente:
# subscription-manager repos --enable rhel-7-server-optional-rpms
# subscription-manager repos --enable rhel-7-server-sources-rpms
- Red Hat 6 sistemi potrebbero mancare rpm Build strumenti. Possono essere installati manualmente eseguendo il comando:
# sudo yum install rpm-build
- Alcuni sistemi basati su YUM potrebbero non disporre dell' yumdownloader utilità per impostazione predefinita. Questa utilità è necessaria per scaricare i pacchetti necessari. Può essere installato eseguendo il comando:
# sudo yum install yum-utils
Per scaricare le origini del kernel per lo strumento BTT:
Per LEL6:
- Installare il kernel-devel pacchetto:
# yum -y install kernel-devel-`uname -r`
- Eseguire nuovamente lo strumento di destinazione compilato
Per UEK6:
- Scaricare e installare l'origine rpm:
# cd ~/
# yumdownloader --source kernel-uek-`uname -r`
kernel
In alternativa, download manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Eseguire nuovamente lo strumento di destinazione compilato.
Per LEL7:
- Scaricare e installare l'origine rpm:
# cd ~/
# yumdownloader --source kernel-`uname -r`
kernel
In alternativa, download manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Eseguire nuovamente lo strumento di destinazione compilato.
Per UEK7:
- Scaricare e installare l'origine rpm:
# cd ~/
# yumdownloader --source kernel-uek-`uname -r`
kernel
In alternativa, download manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Eseguire nuovamente lo strumento di destinazione compilato.
Per LEL8:
- Scaricare e installare l'origine rpm:
# mkdir -p /tmp/mcafee (if /tmp/mcafee already exists delete the /tmp/mcafee dir)
# cd /tmp/mcafee
# cd ~/
# yumdownloader --source kernel-`uname -r`
kernel
In alternativa, download manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Eseguire nuovamente lo strumento di destinazione compilato.
Se la distribuzione non viene completata o il servizio non viene avviato, consultare
KB87443 e convalidare.