Issue:
La dernière mise à jour de Linux Security 64 2024-03-18 ne parvient pas à s'installer
Resolution:
L'erreur suivante est visible dans le fichier update.log :
Mise à jour /aquarius/1710768883 installée avec succès.
>>> Installation de /hydra/1710775746 (mardi 19 mars 15:15:24 EET 2024) >>>
La mise à jour /hydra/1710775746 a été installée avec succès.
>>> Installation de /linuxsecurity/1710768478 (mardi 19 mars 15:15:28 EET 2024) >>>
Installation de certificats épinglés
2024-03-19 15:15:34 fsguts2.c:1636[6] section de mises à jour vide
2024-03-19 15:15:34 fsguts2.c:1150[6] canal 'épinglé-certificats-unix' introuvable
2024-03-19 15:15:34 src/guts2download.c:203[7] le téléchargement de la chaîne a échoué, erreur 207 (élément introuvable)
2024-03-19 15:15:34 src/guts2download.c:88[7] le téléchargement du contenu de la chaîne à partir de http://pms.local:80/guts2 a échoué, erreur 207 (élément introuvable)
2024-03-19 15:15:59 net/fsaddrinfo.c:423[7] getaddrinfo() a renvoyé l'erreur -2 (EAI_NONAME ; le nom ne se résout pas)
2024-03-19 15:15:59 net/fssocket.c:2395[7] La résolution du nom a échoué, erreur 210 (impossible de résoudre hôte)
2024-03-19 15:15:59 net/fssocket.c:370[7] fs_socket_tcp_connect_next() a renvoyé 210 (impossible de résoudre hôte)
2024-03-19 15:15:59 net/fshandle_tcp.c:282[7] n'a pas réussi à se connecter au port TCP 80 de guts2.sp.f-secure.com, erreur 210 (impossible de résoudre hôte)
2024-03-19 15:15:59 La connexion fshttps.c:686[7] a échoué, erreur 210 (impossible de résoudre hôte)
2024-03-19 15:15:59 fsguts2.c:3047[7] impossible d'effectuer l'opération HTTP, erreur 210 (impossible de résoudre hôte)
2024-03-19 15:15:59 fsguts2.c:1027[7] impossible de récupérer les informations de mise à jour du serveur, erreur 210 (impossible de résoudre hôte)
2024-03-19 15:15:59 src/guts2download.c:164[7] impossible de récupérer la liste des mises à jour, erreur 210 (impossible de résoudre hôte)
2024-03-19 15:15:59 src/guts2download.c:88[7] le téléchargement du contenu de la chaîne à partir de http://guts2.sp.f-secure.com a échoué, erreur 210 (impossible de résoudre hôte)
configuration : échec de l'installation des certificats épinglés (état de sortie 2)
/opt/f-secure/baseguard/bin/update : échec de l'installation de /linuxsecurity/1710768478
En outre, l'alerte suivante est visible dans la console Policy Manager.
Impossible d'installer la mise à jour suivante : linuxsecurity 2024-03-18 (fsbg-pmd).
L'alerte se reproduit avec les installations Policy Manager 15.xx et 16.xx qui sont isolées, c'est-à-dire qu'elles ne disposent pas de connectivité Internet.
La dernière version de Linux Security 64 introduit une nouvelle dépendance sur le canal pinned-certificates-unix. Si vous disposez d'une installation haute sécurité de Policy Manager, sans connectivité à Internet et que vous comptez sur des archives pour mettre à jour le gestionnaire de stratégies, une modification mineure est nécessaire.
Le processus d'utilisation des archives pour mettre à jour Policy Manager Server est décrit ici :
- https://community.withsecure.com/en/kb/articles/5638-using-archives-to-update-malware-definitions
Pour résoudre ce problème particulier, ajoutez le canal « pinned-certificates-unix » manquant à la configuration de l'outil en modifiant le fichierchannels.json disponible dans le dossier conf.
Une fois la modification appliquée, réexécutez l'outil et importez les nouvelles bases de données sur Policy Manager Server.
Réf : Comment ajouter un nouveau canal à "channels.json" dans le dossier conf.
[
<other channels>
"atlant-100-linux-x86_64",
"swup-win",
"swup-win-db",
"hydra-macos",
"pinned-certificates-win"
"pinned-certificates-unix"
]
Le problème lié au canal manquant pinned-certificates-unix sera résolu dans la prochaine version de service de WithSecure Policy Manager (16.02).
Pour vérifier si pinned-certificates-unix a été installé sur l' hôte Linux Security 64, vous pouvez vous référer au update.log qui contient :
La mise à jour /pinned-certificates/1667822601 a été installée avec succès.
et
Mise à jour /linuxsecurity/1712740227 installée avec succès.
Article no: 000044202
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.