Issue:
Das neueste Linux Security 64-Update 2024-03-18 kann nicht installiert werden
Resolution:
Der folgende Fehler wird in der Datei update.log angezeigt:
Update /aquarius/1710768883 erfolgreich installiert.
>>> /hydra/1710775746 wird installiert (Dienstag, 19. März 2024, 15:15:24 EET) >>>
Update /hydra/1710775746 erfolgreich installiert.
>>> /linuxsecurity/1710768478 wird installiert (Dienstag, 19. März 2024, 15:15:28 EET) >>>
Installieren von gepinnten Zertifikaten
2024-03-19 15:15:34 fsguts2.c:1636[6] leerer Update-Bereich
2024-03-19 15:15:34 fsguts2.c:1150[6] Kanal 'pinned-certificates-unix' nicht gefunden
2024-03-19 15:15:34 src/guts2download.c:203[7] Herunterladen des Kanals fehlgeschlagen, Fehler 207 (Element nicht gefunden)
2024-03-19 15:15:34 src/guts2download.c:88[7] Herunterladen des Kanalinhalts von http://pms.local:80/guts2 fehlgeschlagen, Fehler 207 (Element nicht gefunden)
2024-03-19 15:15:59 net/fsaddrinfo.c:423[7] getaddrinfo() hat den Fehler -2 zurückgegeben (EAI_NONAME; Name lässt sich nicht auflösen)
2024-03-19 15:15:59 net/fssocket.c:2395[7] Namensauflösung fehlgeschlagen, Fehler 210 ( Host kann nicht aufgelöst werden)
2024-03-19 15:15:59 net/fssocket.c:370[7] fs_socket_tcp_connect_next() hat 210 zurückgegeben ( Host kann nicht aufgelöst werden)
2024-03-19 15:15:59 net/fshandle_tcp.c:282[7] Verbindung zu guts2.sp.f-secure.com TCP-Port 80 konnte nicht hergestellt werden, Fehler 210 ( Host kann nicht aufgelöst werden)
2024-03-19 15:15:59 fshttps.c:686[7] Verbindung fehlgeschlagen, Fehler 210 ( Host kann nicht aufgelöst werden)
2024-03-19 15:15:59 fsguts2.c:3047[7] Der HTTP-Vorgang konnte nicht ausgeführt werden, Fehler 210 ( Host kann nicht aufgelöst werden)
2024-03-19 15:15:59 fsguts2.c:1027[7] Update-Informationen konnten nicht vom Server abgerufen werden, Fehler 210 ( Host kann nicht aufgelöst werden)
2024-03-19 15:15:59 src/guts2download.c:164[7] Die Liste der Updates konnte nicht abgerufen werden, Fehler 210 ( Host kann nicht aufgelöst werden)
2024-03-19 15:15:59 src/guts2download.c:88[7] Herunterladen des Kanalinhalts von http://guts2.sp.f-secure.com fehlgeschlagen, Fehler 210 ( Host kann nicht aufgelöst werden)
Setup: Installation der fixierten Zertifikate fehlgeschlagen (Exit-Status 2)
/opt/f-secure/baseguard/bin/update: Installation von /linuxsecurity/1710768478 fehlgeschlagen
Außerdem wird die folgende Warnung in der Policy Manager-Konsole angezeigt.
Das folgende Update konnte nicht installiert werden: linuxsecurity 2024-03-18 (fsbg-pmd).
Die Warnung wird bei isolierten Policy Manager-Installationen der Versionen 15.xx und 16.xx reproduziert, d. h. bei denen keine Internetverbindung besteht.
Die neueste Version von Linux Security 64 führt eine neue Abhängigkeit vom Pinned-Certificates-Unix-Kanal ein. Wenn Sie eine hochsichere Installation von Policy Manager ohne Internetzugang haben und sich zum Aktualisieren des Policy Managers auf Archive verlassen, ist eine geringfügige Änderung erforderlich.
Der Vorgang zum Verwenden von Archiven zum Aktualisieren des Policy Manager-Servers wird hier beschrieben:
- https://community.withsecure.com/en/kb/articles/5638-using-archives-to-update-malware-definitions
Um dieses spezielle Problem zu beheben, fügen Sie den fehlenden Kanal „pinned-certificates-unix“ zur Toolkonfiguration hinzu, indem Sie die im Conf-Ordner verfügbare Datei „channels.json“ bearbeiten.
Sobald die Änderung wirksam ist, führen Sie das Tool erneut aus und importieren Sie die neuen Datenbanken in den Policy Manager-Server.
Ref: So fügen Sie „channels.json“ im Conf-Ordner einen neuen Kanal hinzu.
[
<other channels>
"atlant-100-linux-x86_64",
"swup-win",
"swup-win-db",
"hydra-macos",
"pinned-certificates-win"
"pinned-certificates-unix"
]
Das Problem mit dem fehlenden Kanal „Pinned-Certificates-Unix“ wird im kommenden Service Release von WithSecure Policy Manager (16.02) behoben.
Um zu überprüfen, ob pinned-certificates-unix auf dem Linux Security 64- Host installiert wurde, können Sie das update.log zu Rate ziehen, das Folgendes enthält:
Update /pinned-certificates/1667822601 erfolgreich installiert.
Und
Update /linuxsecurity/1712740227 erfolgreich installiert.
Article no: 000044202
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.