En este artículo se describe cómo reconstruir el controlador de kernel de MACC para los kernels de Linux no compatibles.

IMPORTANTE: Esta herramienta de autoasistencia es no para uso contiene RHEL8 así Oracle 7 UEKR5 sistemas.

Para obtener una lista de los kernels compatibles, consulte KB91985. Si necesita instalar MACC en un kernel que no figura en la KB, puede realizar una de estas tareas:

• Cree un archivo de compilación para el kernel de destino en un banco pruebas y despliegue manualmente la compilación en otros endpoints de producción.
• Enviar un Unsupported Kernel Request a través del soporte.

Se esperaban directrices y disponibilidad de soporte de nuevas kernel

• MACC sigue los canales de versión estándar para la compatibilidad con kernel y puede tardar hasta 60 días para admitir nuevos kernels. Mientras tanto, utilice el comprobador de compatibilidad de kernel (KCC) en los kernels más recientes para permitir que se admitan automáticamente en el día cero en un 80% – 90% de los casos.
• Si solicita una kernel que no aparece en los canales estándar para los sistemas operativos compatibles, se entiende que MACC probablemente no admite la kernel en absoluto.
• En kernels no estándar: Si envía los archivos de origen de kernel necesarios con la solicitud de kernel no compatible con justificación empresarial y el número total de sistemas admitidos, es posible que se considere la compatibilidad aunque los resultados esperados estén limitados a canales de versión de kernel no estándar.

¿Cuáles son los posibles escenarios de despliegue?

El flujo de trabajo de instalación en el sistema operativo Linux varía en función de si el kernel de destino es compatible o no. Ve KB91985 y verifique si ya hay soporte disponible para la versión de kernel necesaria.

¿Cómo instalo cuando el kernel de destino es compatible?

Consulte	Responder
¿Ha cambiado algo para mí desde la versión anterior?	No. Si el kernel de destino es compatible, se realiza la instalación directa en el kernel.
¿Tengo que encargarse de cualquier requisito previo?	No.
¿Cómo se realiza la instalación?	Lleve a cabo los pasos indicados en la sección "instalación en la plataforma Linux" de la guía de instalación.

¿Cómo se instala cuando no se admite el kernel de destino?

La capacidad de crear módulos de kernel para destinos se ha actualizado en MACC en 6.3.0-714 (2019 de julio). Puede crear la compilación necesaria en un banco pruebas y desplegar manualmente el módulo kernel en endpoints de producción que ejecuten el mismo kernel.

Para crear un paquete de kernel módulo para un kernel no compatible de forma local, siga estos pasos:

1. Ejecute la herramienta de compilación incluida en el paquete de instalación: build_target.sh.
   Este script intenta descargar todas las dependencias necesarias y volver a compilar los orígenes del módulo de kernel de MACC con la versión de kernel que desea admitir. Una vez generado correctamente el nuevo paquete del kernel módulo, ejecute de nuevo el script del instalador principal.
2. Ejecute el script de instalación principal. mapkg_install.​sh, vuelve. Este paso instala el nuevo paquete del módulo de kernel y los paquetes admitidos en la versión actual de MACC.

NOTA: El paquete de controladores de MACC para el nuevo kernel se crea una sola vez y, a continuación, se distribuye entre los endpoints. El sistema o Banco pruebas donde se va a realizar la compatibilidad con kernel debe estar autorizado para instalar los paquetes de desarrollo desde los repositorios de distribución de Linux. El motivo es que se necesita una recompilación completa del módulo kernel para este método.

Creación del nuevo módulo de kernel

Si el kernel actual no es compatible, la ejecución del instalador principal en el sistema de destino provoca el siguiente error. El kernel actual es el kernel que se ejecuta en el sistema en el que se realiza la instalación.

# ./mapkg_install.sh
Instalando una compilación de solidificación de kmod-6.3.0-724.LSES12.x86_64. rpm...
No se ha podido encontrar la compatibilidad integrada para kernel 4.4.73-5-default.
Ejecute './build_target. sh ' para configurar el sistema y volver a generar el módulo de kernel, incluida la compatibilidad con kernel 4.4.73-5-default.

Como el mensaje indica, el kernel actual no se incluye en el paquete MACC. La recompilación del módulo kernel, incluida la compatibilidad con el kernel actual, puede solucionar este problema.

Ejecute la build_target.sh script:

# sh ./build_target.sh

Este script:

• Descargas de herramientas de desarrollo para realizar una compilación de módulos de kernel
• Descarga los paquetes de desarrollo kernel y los archivos de origen de código (kernel en ejecución actuales)
• Prepara los orígenes de controladores de MACC para la recompilación
• Reconstruye el controlador de MACC con compatibilidad para el nuevo kernel
• Crea un rpm/deb archivo que contiene los activos del módulo kernel recién compilados

Redistribuir a otros endpoints

Durante el momento, no se automatiza la distribución de los módulos de kernel autocompatibles. La carpeta MACC resultante, incluido el módulo de kernel recién creado rpm/deb, se deben comprimir manualmente y redistribuir a los endpoints corporativos. En los Endpoint corporativos, se debe ejecutar el script principal del instalador para completar la instalación. Si está instalada la versión más reciente de MACC y proporciona soporte automático para una kernel nueva, primero debe desinstalar la versión actual. Reinstalación por encima de la misma versión no es compatible.

McAfee sigue agregando kernel soporte de forma regular y proporciona compatibilidad integrada con nuevas versiones de kernel. Finalmente, puede actualizar a una versión más reciente de MACC Linux, incluidas las versiones de kernel implicadas de la forma habitual.

Ejemplo:
Cómo crear una kernel no compatible:

1. Inicie sesión en la máquina virtual con el kernel que desee ejecutar.
2. Descargue el archivo ZIP manual del instalador en el nuevo sistema:
   SOLIDCOR641-135_LNX.zip
3. Extraiga o descomprima el archivo ZIP del instalador manual descargado:
   Unzip SOLIDCOR641-135_LNX.zip
4. Cambiar permisos a build_target.sh y mapkg_install.sh:
   1. Chmod 700 build_target.sh
   2. Chmod 700 mapkg_install.sh
5. Ejecutar la compilación en el destino:
   Su ./build_target.sh
6. Si la compilación es correcta, recupere los archivos de /usr/local/mcafee/Solidcore/dks:
   1. solidifier-ksrc-6.4.1-135.tgz
   2. solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
   3. solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
7. Si la compilación falla, descargar manualmente kernel src y suéltelo en /usr/src.
8. Ejecute
   mapkg_install.sh:
   su mapkg_install.sh
9. Creación de una base Centos7:
   Kernel – 3.10.0-327.el7.x86_64
10. Instale el kernel. Esta acción se puede realizar sin conexión, pero tenga en cuenta que debe cargar la misma kernel en primer lugar):
    Yum Install kernel-3.10.0-1062.9.1.el7
11. Reboot into the kernel.
12. Copy the three packages from your working system:
    1. solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
    2. solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
    3. solidifier-ksrc-6.4.1-135.tgz
13. Download the manual installer zip to the new system:
    SOLIDCOR641-135_LNX.zip
14. Extract or unzip the downloaded manual installer ZIP file:
    Unzip SOLIDCOR641-135_LNX.zip
15. Copy the three packages to the same unzipped folder.
16. Change permissions to execute mapkg_install.sh:
    Chmod 700 mapkg_install.sh
17. Run the installer as root:
    Sudo ./mapkg_install.sh
18. Verify the status:
    Sadmin status

Solución de problemas de kernel proceso de soporte

El autosoporte para nuevos kernels implica una compilación de módulo de kernel y un conjunto preciso de dependencias que funcionan. Si el proceso de compilación falla, póngase en contacto con Soporte técnico para obtener ayuda. Ejecute la build_target.sh , recopile el resultado de compilación y compartirlo con Soporte técnico. Ejecute el comando:

# sh ./build_target.sh 2>&1 | tee build_target.log

Si se encuentra alguno de los siguientes problemas, ejecute los comandos recomendados e intente reconstruir el proceso de destino:

• Es posible que los sistemas Red Hat requieran que activar más repositorios para instalar las dependencias necesarias: optional-rpms and sources-rpms.

Ejemplo: en el servidor RHEL 7, sources-rpms y optional-rpms los repositorios se pueden activar de la siguiente forma:

# subscription-manager repos --enable rhel-7-server-optional-rpms

# subscription-manager repos --enable rhel-7-server-sources-rpms

• Es posible que falten Red Hat 6 sistemas rpm herramientas de compilación. Se pueden instalar manualmente ejecutando el comando:

# yum install rpm-build

• Es posible que algunos sistemas basados en YUM no tengan el yumdownloader utilidad de forma predeterminada. Esta utilidad es necesaria para descargar los paquetes requeridos. Se puede instalar mediante la ejecución del comando:

# yum install yum-utils

Para descargar los orígenes de kernel de la herramienta BTT:

Para LEL6:

1. Instalar la kernel-devel Paquete
   
   # yum -y install kernel-devel-`uname -r`
   
2. Ejecución de la herramienta de destino compilación de nuevo

Para UEK6:

1. Descargar e instalar el origen de kernel rpm:
   
   # cd ~/
   # yumdownloader --source kernel-uek-`uname -r`
   
   O bien, descárguelo manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Ejecute de nuevo la herramienta de destino integrada.

Para LEL7:

1. Descargar e instalar el origen de kernel rpm:
   
   # cd ~/
   # yumdownloader --source kernel-`uname -r`
   
   Bien Descárguelo manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel- KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Ejecute de nuevo la herramienta de destino integrada.

Para UEK7:

1. Descargar e instalar el origen de kernel rpm:
   
   # cd ~/
   # yumdownloader --source kernel-uek-`uname -r`
   
   O bien, descárguelo manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
   
2. Ejecute de nuevo la herramienta de destino integrada.

Para LEL8:

1. Descargar e instalar el origen de kernel rpm:
   
   # mkdir -p /tmp/mcafee (if /tmp/mcafee already exists delete the /tmp/mcafee dir)
   # cd /tmp/mcafee
   # cd ~/
   # yumdownloader --source kernel-`uname -r`
   
   O bien, descárguelo manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Ejecute de nuevo la herramienta de destino integrada.

Si el despliegue no se realiza correctamente o el servicio no se inicia, consulte KB87443 y validar.