Cet article décrit la procédure à suivre pour reconstruire le pilote du noyau MACC pour les noyaux Linux non pris en charge.

FAUT Cet outil d’auto-assistance est non utilisé pour RHEL8 et Oracle 7 UEKR5 père.

Pour obtenir la liste des noyaux pris en charge, consultez la section KB91985. Si vous devez installer MACC sur un noyau qui n’est pas répertorié dans la base de connaissances (KB), vous pouvez effectuer l’une des tâches suivantes :

• Créez un fichier build pour le noyau cible sur un banc essai et déployez manuellement le build sur d’autres postes clients de production.
• Soumettre une Unsupported Kernel Request via la prise en charge.

Nouvelles directives de prise en charge du noyau et disponibilité attendue

• MACC suit les canaux de distribution standard pour la prise en charge du noyau et peut prendre jusqu’à 60 jours pour prendre en charge les nouveaux noyaux. En attendant, utilisez le vérificateur de compatibilité du noyau (KCC) sur les noyaux plus récents pour leur permettre d’être automatiquement pris en charge le jour zéro dans 80 à 90% des cas.
• Si vous demandez un noyau qui n’est pas répertorié dans les canaux standard pour les systèmes d’exploitation pris en charge, il est entendu que MACC très probablement ne prend pas en charge le noyau du tout.
• Sur les noyaux non standard: Si vous envoyez les fichiers sources de noyau requis avec votre demande de noyau non prise en charge avec justification commerciale et le nombre total de systèmes pris en charge, la prise en charge peut être envisagée même si les résultats attendus sont limités aux canaux de distribution de noyau non standard.

Quels sont les scénarios de déploiement possibles ?

Le workflow d’installation sur le système d’exploitation Linux varie selon que le noyau cible est pris en charge ou non. Voir KB91985 et vérifiez si la prise en charge de la version du noyau requis est déjà disponible.

Comment procéder à l’installation lorsque le noyau cible est pris en charge ?

Demander	Action
Est-ce que quelque chose a changé depuis la version précédente ?	Non.Si le noyau cible est pris en charge, l’installation directe a lieu sur le noyau.
Ai-je besoin de prendre en charge les conditions requises ?	Aucun.
Comment puis-je procéder à l’installation ?	Suivez la procédure décrite dans la section « installation à partir de la plate-forme Linux » du Guide d’installation.

Comment procéder à l’installation lorsque le noyau cible n’est pas pris en charge ?

La possibilité de créer des modules de noyau pour les cibles a été mise à jour dans le MACC 6.3.0-714 (juillet 2019) distribution. Vous pouvez créer les build nécessaires sur un banc essai et déployer manuellement le module kernel sur les postes clients exécutant le même noyau.

Pour créer un module de noyau package pour un noyau non pris en charge localement, procédez comme suit :

1. Exécutez l’outil build inclus dans le package d’installation : build_target.sh.
   Cette script tente de télécharger toutes les dépendances nécessaires et de recompiler les sources du module du noyau MACC en fonction de la version du noyau que vous souhaitez prendre en charge. Une fois le nouveau module du noyau package correctement créé, exécutez à nouveau le programme d’installation maître script.
2. Exécutez le programme d’installation principal script, mapkg_install.​sh, exécuter. Cette étape installe le nouveau module kernel package et les packages pris en charge dans la version MACC actuelle.

Veuillez Le pilote MACC package pour le nouveau noyau est généré une seule fois, puis distribué entre les postes clients. Le système ou banc essai sur lequel la prise en charge du noyau doit être effectué doit être autorisé à installer des packages de développement à partir des référentiels de distribution Linux. Cela s’explique par le fait qu’une recompilation complète du module kernel est nécessaire pour cette méthode.

Création du nouveau module kernel

Si le noyau actuel n’est pas pris en charge, l’exécution du programme d’installation principal sur le système cible échoue avec l’erreur ci-dessous. Le noyau actuel est le noyau qui s’exécute sur le système sur lequel l’installation est effectuée.

# ./mapkg_install.sh
Installation de build solidifier-kmod-6.3.0-724.LSES12.x86_64. rpm...
Impossible de trouver la prise en charge intégrée du noyau 4.4.735-par défaut.
Exécutez'./build_target. sh’pour configurer votre système en vue de la reconstruction du module kernel, y compris la prise en charge du noyau 4.4.735-par défaut.

Comme l’indique le message, le noyau actuel n’est pas inclus dans le package MACC. La recompilation du module kernel, y compris la prise en charge du noyau actuel, peut résoudre ce problème.

Exécutez la commande build_target.sh script:

# sh ./build_target.sh

Cette script :

• Télécharger les outils de développement pour effectuer une compilation de module de noyau
• Télécharge les packages de développement de noyau et les fichiers sources de code (noyau en cours d’exécution)
• Prépare les sources de pilote MACC pour la recompilation
• Reconstruit le pilote MACC avec la prise en charge du nouveau noyau
• Crée une rpm/deb fichier contenant les actifs du module de noyau compilés récemment

Redistribution vers d’autres postes clients

Pour le moment, la distribution des modules de noyau automatiquement pris en charge n’est pas automatisée. Le dossier MACC qui en résulte, y compris le module kernel que vous venez de créer rpm/deb, doit être compressé manuellement et redistribué aux postes clients de l’entreprise. Au niveau des postes clients de l’entreprise, le programme d’installation maître script doit être exécuté pour exécuter l’installation. Si la version la plus récente de MACC est installée et qu’elle fournit une prise en charge automatique pour un nouveau noyau, vous devez d’abord désinstaller la version actuelle. Réinstallation au-dessus de la même version n’est pas pris en charge.

McAfee continue d’ajouter régulièrement la prise en charge du noyau et de fournir une prise en charge intégrée des nouvelles versions du noyau. Finalement, vous pouvez effectuer une mise à jour vers une version plus récente de Linux MACC, y compris les versions de noyau concernées de manière régulière.

Exemple :
Comment build un noyau non pris en charge :

1. Connectez-vous à l’ordinateur virtuel à l’aide du noyau que vous souhaitez exécuter.
2. Téléchargez le fichier ZIP du programme d’installation manuel sur le nouveau système :
   SOLIDCOR641-135_LNX.zip
3. Extrayez ou décompressez le fichier ZIP du programme d’installation manuel téléchargé :
   Unzip SOLIDCOR641-135_LNX.zip
4. Modifier les autorisations sur build_target.sh et mapkg_install.sh:
   1. Chmod 700 build_target.sh
   2. Chmod 700 mapkg_install.sh
5. Exécutez la build sur la cible :
   Su ./build_target.sh
6. Si la build est réussie, récupérez les fichiers à partir de /usr/local/mcafee/Solidcore/dks:
   1. solidifier-ksrc-6.4.1-135.tgz
   2. solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
   3. solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
7. Si le build échoue, téléchargez manuellement kernel src et déposez-le dans /usr/src.
8. Exécute
   mapkg_install.sh:
   su mapkg_install.sh
9. Créer une base Centos7:
   Kernel – 3.10.0-327.el7.x86_64
10. Installez le noyau. Cette action peut être effectuée hors ligne, mais notez que vous devez d’abord charger le même noyau :
    Yum Install kernel-3.10.0-1062.9.1.el7
11. Reboot into the kernel.
12. Copy the three packages from your working system:
    1. solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
    2. solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
    3. solidifier-ksrc-6.4.1-135.tgz
13. Download the manual installer zip to the new system:
    SOLIDCOR641-135_LNX.zip
14. Extract or unzip the downloaded manual installer ZIP file:
    Unzip SOLIDCOR641-135_LNX.zip
15. Copy the three packages to the same unzipped folder.
16. Change permissions to execute mapkg_install.sh:
    Chmod 700 mapkg_install.sh
17. Run the installer as root:
    Sudo ./mapkg_install.sh
18. Verify the status:
    Sadmin status

Dépannage du processus de prise en charge du noyau

L’auto-prise en charge des nouveaux noyaux implique la compilation d’un module de noyau et un ensemble précis de dépendances pour fonctionner. En cas d’échec du processus de compilation, contactez Support technique pour obtenir de l’aide. Exécutez la commande build_target.sh outil, de collecter la sortie de compilation et de la partager avec Support technique. Exécutez la commande suivante :

# sh ./build_target.sh 2>&1 | tee build_target.log

Si l’un des problèmes suivants est rencontré, exécutez les commandes recommandées et essayez de reconstruire le processus cible :

• Red Hat systèmes peuvent nécessiter l’activation de plus de référentiels pour installer les dépendances nécessaires : optional-rpms and sources-rpms.

Exemple : sur un serveur RHEL 7, sources-rpms et optional-rpms les référentiels peuvent être activés comme suit :

# subscription-manager repos --enable rhel-7-server-optional-rpms

# subscription-manager repos --enable rhel-7-server-sources-rpms

• Red Hat 6 systèmes sont peut-être manquants rpm outils build. Vous pouvez les installer manuellement en exécutant la commande suivante :

# yum install rpm-build

• Certains systèmes basés sur YUM ne disposent peut-être pas du yumdownloader utilitaire par défaut. Cet utilitaire est nécessaire pour télécharger les packages requis. Vous pouvez l’installer en exécutant la commande suivante :

# yum install yum-utils

Pour télécharger les sources de noyau pour l’outil BTT :

Pour LEL6 :

1. Installez le kernel-devel package:
   
   # yum -y install kernel-devel-`uname -r`
   
2. Exécuter à nouveau l’outil cible généré

Pour UEK6 :

1. Télécharger et installer la source de noyau rpm:
   
   # cd ~/
   # yumdownloader --source kernel-uek-`uname -r`
   
   Ou téléchargez-le manuellement :
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Exécutez à nouveau l’outil cible généré.

Pour LEL7 :

1. Télécharger et installer la source de noyau rpm:
   
   # cd ~/
   # yumdownloader --source kernel-`uname -r`
   
   Or Téléchargez-le manuellement :
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel- KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Exécutez à nouveau l’outil cible généré.

Pour UEK7 :

1. Télécharger et installer la source de noyau rpm:
   
   # cd ~/
   # yumdownloader --source kernel-uek-`uname -r`
   
   Ou téléchargez-le manuellement :
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
   
2. Exécutez à nouveau l’outil cible généré.

Pour LEL8 :

1. Télécharger et installer la source de noyau rpm:
   
   # mkdir -p /tmp/mcafee (if /tmp/mcafee already exists delete the /tmp/mcafee dir)
   # cd /tmp/mcafee
   # cd ~/
   # yumdownloader --source kernel-`uname -r`
   
   Ou téléchargez-le manuellement :
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Exécutez à nouveau l’outil cible généré.

Si le déploiement échoue ou que le service ne démarre pas, reportez-vous à la section KB87443 et valider.