In questo articolo viene descritto come ricostruire il driver di MACC kernel per i kernel Linux non supportati.

IMPORTANTE Questo strumento di supporto automatico è non per l'uso con RHEL8 e Oracle 7 UEKR5 sistemi.

Per un elenco dei kernel supportati, consultare KB91985. Se è necessario installare MACC su un kernel non elencato nella Knowledge base, è possibile eseguire una delle seguenti attività:

• Creare un file build per il kernel di destinazione su un banco di distribuzione e distribuire manualmente il build ad altri endpoint di produzione.
• Invia un Unsupported Kernel Request tramite supporto.

Nuove linee guida e disponibilità previste per il supporto kernel

• MACC segue i canali di rilascio standard per il supporto kernel e può richiedere fino a 60 giorni per supportare i nuovi kernel. Nel frattempo, utilizzare il correttore di compatibilità del kernel (KCC) sui kernel più recenti per consentire loro di essere automaticamente supportati il giorno zero nell'80 – 90% dei casi.
• Se si richiede un kernel non elencato nei canali standard per i sistemi operativi supportati, si comprende che MACC probabilmente non supporta affatto il kernel.
• Su kernel non standard: Se si inviano i file di origine kernel richiesti con la richiesta non supportata kernel con giustificazione aziendale e il numero di sistemi totali supportati, il supporto potrebbe essere considerato anche se i risultati previsti sono limitati ai canali di rilascio non standard kernel.

Quali sono i possibili scenari di distribuzione?

Il flusso di lavoro di installazione sul sistema operativo Linux varia in base al fatto che il kernel di destinazione sia supportato o meno. Vedere KB91985 e verificare se il supporto è già disponibile per la versione kernel richiesta.

Come si installa quando il kernel di destinazione è supportato?

Query	Risposta
È cambiato qualcosa per me dalla versione precedente?	No. Se il kernel di destinazione è supportato, viene eseguita l'installazione diretta sul kernel.
È necessario occuparsi di eventuali prerequisiti?	No.
Come si installa?	Eseguire la procedura riportata nella sezione "installazione nella piattaforma Linux" della Guida all'installazione.

Come si installa quando il kernel di destinazione non è supportato?

La capacità di creare moduli kernel per gli obiettivi è stata aggiornata in MACC in 6.3.0-714 (luglio 2019) Release. È possibile creare i build necessari su un banco di distribuzione e distribuire manualmente il modulo kernel agli endpoint di produzione che eseguono lo stesso kernel.

Per creare un pacchetto del modulo kernel per un kernel non supportato in locale, attenersi alla seguente procedura:

1. Eseguire lo strumento build incluso nel pacchetto di installazione: build_target.sh.
   Questo script tenta di download tutte le dipendenze necessarie e di ricompilare le origini del modulo MACC kernel rispetto alla versione kernel che si desidera supportare. Dopo la creazione del nuovo pacchetto del modulo kernel, eseguire nuovamente il programma di installazione principale script.
2. Eseguire il programma di installazione principale script, mapkg_install.​sh, nuovamente. Questo passaggio consente di installare il nuovo pacchetto del modulo kernel e i pacchetti supportati nella versione corrente di MACC.

Nota Il pacchetto driver MACC per il nuovo kernel viene compilato una sola volta, quindi distribuito tra gli endpoint. Deve essere consentito l'esecuzione del sistema o del banco di analisi in cui è necessario eseguire il supporto kernel per installare i pacchetti di sviluppo dagli archivi di distribuzione Linux. Il motivo è che per questo metodo è necessaria una ricompilazione completa del modulo kernel.

Creazione del nuovo modulo kernel

Se il kernel corrente non è supportato, l'esecuzione del programma di installazione principale nel sistema di destinazione non riesce con l'errore riportato di seguito. L'kernel corrente è il kernel in esecuzione nel sistema in cui viene eseguita l'installazione.

# ./mapkg_install.sh
Installazione di build solidificatore-kmod-6.3.0-724.LSES12.x86_64. rpm...
Impossibile trovare il supporto incorporato per kernel 4.4.73-5-impostazione predefinita.
Eseguire './build_target. sh ' per configurare il sistema per la ricostruzione del modulo kernel, incluso il supporto per kernel 4.4.73-5-impostazione predefinita.

Come afferma il messaggio, il kernel corrente non è incluso nel pacchetto MACC. La ricompilazione del modulo kernel, incluso il supporto per il kernel corrente, può risolvere questo problema.

Eseguire il build_target.sh script:

# sh ./build_target.sh

Questo script:

• Download degli strumenti di sviluppo per eseguire una compilazione del modulo kernel
• Scarica kernel pacchetti di sviluppo e i file di origine del codice (corrente kernel in esecuzione)
• Prepara le origini del driver MACC per la ricompilazione
• Ricostruisce il driver MACC con il supporto per la nuova kernel
• Crea un rpm/deb file contenente le risorse del modulo di kernel appena compilato

Ridistribuzione ad altri endpoint

Per il momento, la distribuzione dei moduli di kernel AUTOSUPPORTATI non è automatica. La cartella MACC risultante, incluso il modulo di kernel appena creato rpm/deb, devono essere compressi manualmente e ridistribuiti agli endpoint aziendali. Negli endpoint aziendali, è necessario eseguire il programma di installazione principale script per completare l'installazione. Se è installata la versione più recente di MACC e fornisce supporto automatico per un nuovo kernel, è necessario disinstallare prima la versione corrente. Reinstallazione in cima alla stessa versione non è supportato.

McAfee continua a aggiungere regolarmente kernel supporto e a fornire supporto integrato per le nuove release di kernel. Infine, è possibile eseguire l'aggiornamento a una versione più recente di MACC Linux, incluse le versioni di kernel coinvolte in modo regolare.

Esempio
Come build un kernel non supportato:

1. Accedere alla VM con il kernel che si desidera eseguire.
2. Scaricare il file ZIP del programma di installazione manuale nel nuovo sistema:
   SOLIDCOR641-135_LNX.zip
3. Estrarre o decomprimere il file ZIP del programma di installazione manuale scaricato:
   Unzip SOLIDCOR641-135_LNX.zip
4. Modificare le autorizzazioni per build_target.sh e mapkg_install.sh:
   1. Chmod 700 build_target.sh
   2. Chmod 700 mapkg_install.sh
5. Eseguire il build alla destinazione:
   Su ./build_target.sh
6. Se il build ha esito positivo, recuperare i file da /usr/local/mcafee/Solidcore/dks:
   1. solidifier-ksrc-6.4.1-135.tgz
   2. solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
   3. solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
7. Se il build non riesce, download manualmente kernel src e rilasciarlo in /usr/src.
8. Correre:
   mapkg_install.sh:
   su mapkg_install.sh
9. Crea una base Centos7:
   Kernel – 3.10.0-327.el7.x86_64
10. Installare il kernel. Questa azione può essere eseguita offline, ma tenere presente che è necessario caricare lo stesso kernel per primo):
    Yum Install kernel-3.10.0-1062.9.1.el7
11. Reboot into the kernel.
12. Copy the three packages from your working system:
    1. solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
    2. solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
    3. solidifier-ksrc-6.4.1-135.tgz
13. Download the manual installer zip to the new system:
    SOLIDCOR641-135_LNX.zip
14. Extract or unzip the downloaded manual installer ZIP file:
    Unzip SOLIDCOR641-135_LNX.zip
15. Copy the three packages to the same unzipped folder.
16. Change permissions to execute mapkg_install.sh:
    Chmod 700 mapkg_install.sh
17. Run the installer as root:
    Sudo ./mapkg_install.sh
18. Verify the status:
    Sadmin status

Risoluzione dei problemi del processo di supporto kernel

L'autoassistenza per i nuovi kernel implica una compilazione del modulo kernel e un set preciso di dipendenze da utilizzare. Se il processo di compilazione non riesce, contattare Assistenza tecnica per assistenza. Eseguire il build_target.sh , raccogliere l'output della compilation e condividerlo con Assistenza tecnica. Eseguire il comando:

# sh ./build_target.sh 2>&1 | tee build_target.log

Se si verifica uno dei seguenti problemi, eseguire i comandi consigliati e provare a ricostruire il processo di destinazione:

• Red Hat sistemi potrebbero richiedere l'attivazione di più archivi per installare le dipendenze necessarie: optional-rpms and sources-rpms.

Esempio: in RHEL 7 Server, sources-rpms e optional-rpms gli archivi possono essere attivati nel modo seguente:

# subscription-manager repos --enable rhel-7-server-optional-rpms

# subscription-manager repos --enable rhel-7-server-sources-rpms

• Potrebbe mancare Red Hat 6 sistemi rpm strumenti di build. Possono essere installati manualmente eseguendo il comando:

# yum install rpm-build

• Alcuni sistemi basati su YUM potrebbero non avere il yumdownloader utilità per impostazione predefinita. Questa utilità è necessaria per scaricare i pacchetti necessari. Può essere installato eseguendo il comando:

# yum install yum-utils

Per scaricare le origini del kernel per lo strumento BTT:

Per LEL6:

1. Installare il kernel-devel pacchetto
   
   # yum -y install kernel-devel-`uname -r`
   
2. Eseguire nuovamente lo strumento di destinazione compilato

Per UEK6:

1. Scaricare e installare l'origine kernel rpm:
   
   # cd ~/
   # yumdownloader --source kernel-uek-`uname -r`
   
   In alternativa, download manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Eseguire nuovamente lo strumento di destinazione compilato.

Per LEL7:

1. Scaricare e installare l'origine kernel rpm:
   
   # cd ~/
   # yumdownloader --source kernel-`uname -r`
   
   O download manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel- KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Eseguire nuovamente lo strumento di destinazione compilato.

Per UEK7:

1. Scaricare e installare l'origine kernel rpm:
   
   # cd ~/
   # yumdownloader --source kernel-uek-`uname -r`
   
   In alternativa, download manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
   
2. Eseguire nuovamente lo strumento di destinazione compilato.

Per LEL8:

1. Scaricare e installare l'origine kernel rpm:
   
   # mkdir -p /tmp/mcafee (if /tmp/mcafee already exists delete the /tmp/mcafee dir)
   # cd /tmp/mcafee
   # cd ~/
   # yumdownloader --source kernel-`uname -r`
   
   In alternativa, download manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Eseguire nuovamente lo strumento di destinazione compilato.

Se la distribuzione non viene completata o il servizio non viene avviato, consultare KB87443 e convalidare.