Este artigo descreve como recriar o driver MACC kernel para kernels de Linux incompatíveis.

IMPORTANTE: Essa ferramenta de auto-suporte é Não para uso with RHEL8 em Oracle 7 UEKR5 Systems.

Para obter uma lista de kernels compatíveis, consulte KB91985. Se for necessário instalar o MACC em um kernel que não esteja listado no KB, você poderá executar uma destas tarefas:

• Crie um arquivo de compilação para o kernel de destino em um testbed e distribua manualmente a compilação para outros pontos de extremidade de produção.
• Enviar uma Unsupported Kernel Request por meio do suporte.

Novas diretrizes e disponibilidade de suporte do kernel são esperadas

• O MACC segue os canais de lançamento padrão para suporte a kernel e pode levar até 60 dias para oferecer suporte a novos kernels. Nesse meio tempo, use o verificador de compatibilidade de kernel (KCC) nos kernels mais recentes para permitir que eles sejam automaticamente compatíveis com o dia zero em 80 a 90% dos casos.
• Se você solicitar uma kernel que não esteja listada nos canais padrão dos sistemas operacionais compatíveis, será entendido que o MACC provavelmente não oferece suporte ao kernel.
• Em kernels fora do padrão: Se você enviar os arquivos de origem de kernel necessários com a solicitação de kernel incompatível com a justificativa comercial e o número total de sistemas com suporte, o suporte poderá ser considerado, mesmo que os resultados esperados sejam limitados a canais de liberação de kernel não padrão.

Quais são os possíveis cenários de distribuição?

O fluxo de trabalho de instalação no sistema operacional do Linux varia de acordo com o fato de o kernel de destino ser compatível ou não. Exibidas KB91985 e verifique se o suporte já está disponível para a versão de kernel necessária.

Como instalo quando o kernel de destino é compatível?

Busca	Responda
Alguma coisa foi alterada para mim desde a versão anterior?	Não. Se o kernel de destino for compatível, ocorrerá uma instalação direta no kernel.
Preciso cuidar de todos os pré-requisitos?	Não.
Como posso instalar o?	Execute as etapas listadas na seção "instalar na plataforma de Linux" do guia de instalação.

Como instalo quando o kernel de destino não é compatível?

A capacidade de criar módulos de kernel para destinos foi atualizada no MACC em 6.3.0-versão 714 (2019 de julho). Você pode criar a compilação necessária em um testbed e distribuir manualmente o módulo kernel para os pontos de extremidade de produção que executam o mesmo kernel.

Para criar um pacote de módulo kernel para um kernel incompatível localmente, siga estas etapas:

1. Execute a ferramenta de compilação incluída no pacote de instalação: build_target.sh.
   Esse script tenta fazer download todas as dependências necessárias e recompilar as origens do módulo do MACC kernel em relação à versão do kernel à qual você deseja oferecer suporte. Depois que o novo pacote do módulo de kernel for criado com êxito, execute o instalador principal script novamente.
2. Executar a script do instalador principal, mapkg_install.​sh, tarde. Esta etapa instala o novo pacote do módulo de kernel e os pacotes compatíveis com a versão atual do MACC.

OBSERVAÇÃO: O pacote do driver do MACC para o novo kernel é criado apenas uma vez e, em seguida, distribuído entre os pontos de extremidade. O sistema ou o testbed onde o suporte a kernel deve ser executado devem ter permissão para instalar pacotes de desenvolvimento dos repositórios de distribuição de Linux. O motivo é que a recompilação completa do módulo de kernel é necessária para esse método.

Criação do novo módulo de kernel

Se a kernel atual não for suportada, a execução do instalador principal no sistema de destino falhará com o erro abaixo. O kernel atual é o kernel em execução no sistema em que a instalação é executada.

# ./mapkg_install.sh
Instalando o Build solidifier-kmod-6.3.0-724.LSES12.x86_64. rpm...
Não foi possível encontrar o suporte interno para o kernel 4.4.73-5-padrão.
Execute './build_target. sh ' para configurar o sistema para recriar o módulo kernel, incluindo suporte para kernel 4.4.73-5-padrão.

À medida que a mensagem diz, o kernel atual não é incluído no pacote MACC. A recompilação do módulo de kernel, incluindo o suporte ao kernel atual, pode resolver esse problema.

Execute o build_target.sh script:

# sh ./build_target.sh

Este script:

• Faz download de ferramentas de desenvolvimento para executar uma compilação de kernel módulo
• Downloads kernel pacotes de desenvolvimento e arquivos de origem de código (kernel em execução atual)
• Prepara origens de driver do MACC para recompilação
• Recria o driver MACC com suporte para o novo kernel
• Cria uma rpm/deb arquivo contendo os ativos do módulo de kernel recém compilados

Redistribuindo para outros pontos de extremidade

Por enquanto, a distribuição dos módulos de kernel autocompatíveis não é automatizada. A pasta MACC resultante, incluindo o módulo de kernel recém-criado rpm/deb, deve ser manualmente compactado e redistribuído nos terminais corporativos. Nos terminais corporativos, a script do instalador principal deve ser executada para atender à instalação. Se a versão mais recente do MACC estiver instalada e fornecer o autosuporte para um novo kernel, você deverá desinstalar a versão atual primeiro. Reinstalação por cima da mesma versão Não é compatível.

A McAfee continua a adicionar kernel suporte regularmente e a fornecer suporte interno de novas versões de kernel. Eventualmente, você pode atualização para uma versão mais recente do MACC Linux, incluindo as versões envolvidas do kernel da maneira normal.

Exemplo
Como criar uma kernel incompatível:

1. Entre na VM com o kernel que você deseja executar.
2. Faça download da arquivo de ZIP do instalador manual para o novo sistema:
   SOLIDCOR641-135_LNX.zip
3. Extraia ou descompacte a arquivo de ZIP do instalador manual obtido por download:
   Unzip SOLIDCOR641-135_LNX.zip
4. Alterar permissões para build_target.sh em mapkg_install.sh:
   1. Chmod 700 build_target.sh
   2. Chmod 700 mapkg_install.sh
5. Executar a compilação no destino:
   Su ./build_target.sh
6. Se a compilação for bem-sucedida, recupere os arquivos de /usr/local/mcafee/Solidcore/dks:
   1. solidifier-ksrc-6.4.1-135.tgz
   2. solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
   3. solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
7. Se a compilação falhar, fazer download manualmente kernel src e solte-o /usr/src.
8. Executar
   mapkg_install.sh:
   su mapkg_install.sh
9. Criar uma base Centos7:
   Kernel – 3.10.0-327.el7.x86_64
10. Instale o kernel. Essa ação pode ser feita off-line, mas observe que é necessário carregar o mesmo kernel primeiro):
    Yum Install kernel-3.10.0-1062.9.1.el7
11. Reboot into the kernel.
12. Copy the three packages from your working system:
    1. solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
    2. solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
    3. solidifier-ksrc-6.4.1-135.tgz
13. Download the manual installer zip to the new system:
    SOLIDCOR641-135_LNX.zip
14. Extract or unzip the downloaded manual installer ZIP file:
    Unzip SOLIDCOR641-135_LNX.zip
15. Copy the three packages to the same unzipped folder.
16. Change permissions to execute mapkg_install.sh:
    Chmod 700 mapkg_install.sh
17. Run the installer as root:
    Sudo ./mapkg_install.sh
18. Verify the status:
    Sadmin status

Solução de problemas kernel processo de suporte

O autosuporte para novos kernels envolve uma compilação de módulo kernel e um conjunto preciso de dependências para trabalhar. Se o processo de compilação falhar, entre em contato com o Suporte técnico para obter assistência. Execute o build_target.sh , colete a saída da compilação e compartilhe-a com Suporte técnico. Execute o comando:

# sh ./build_target.sh 2>&1 | tee build_target.log

Se algum dos problemas a seguir for encontrado, execute os comandos recomendados e tente reconstruir o processo de destino:

• Os sistemas Red Hat podem exigir que você ative mais repositórios para instalar as dependências necessárias: optional-rpms and sources-rpms.

Exemplo: no RHEL 7 Server, sources-rpms em optional-rpms os repositórios podem ser ativados da seguinte maneira:

# subscription-manager repos --enable rhel-7-server-optional-rpms

# subscription-manager repos --enable rhel-7-server-sources-rpms

• Os sistemas Red Hat 6 podem estar ausentes rpm ferramentas de compilação. Eles podem ser instalados manualmente com o comando:

# yum install rpm-build

• Alguns sistemas baseados no YUM podem não ter o yumdownloader utilitário por padrão. Esse utilitário é necessário para fazer download os pacotes necessários. Ele pode ser instalado através da execução do comando:

# yum install yum-utils

Para fazer download as origens do kernel para a ferramenta BTT:

Para LEL6:

1. Instale o kernel-devel Land
   
   # yum -y install kernel-devel-`uname -r`
   
2. Execute a ferramenta de destino interna novamente

Para UEK6:

1. Fazer download e instalar a origem de kernel rpm:
   
   # cd ~/
   # yumdownloader --source kernel-uek-`uname -r`
   
   Ou, fazer download-lo manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Execute a ferramenta de destino interna novamente.

Para LEL7:

1. Fazer download e instalar a origem de kernel rpm:
   
   # cd ~/
   # yumdownloader --source kernel-`uname -r`
   
   Quanto fazer download-lo manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel- KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Execute a ferramenta de destino interna novamente.

Para UEK7:

1. Fazer download e instalar a origem de kernel rpm:
   
   # cd ~/
   # yumdownloader --source kernel-uek-`uname -r`
   
   Ou, fazer download-lo manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
   
2. Execute a ferramenta de destino interna novamente.

Para LEL8:

1. Fazer download e instalar a origem de kernel rpm:
   
   # mkdir -p /tmp/mcafee (if /tmp/mcafee already exists delete the /tmp/mcafee dir)
   # cd /tmp/mcafee
   # cd ~/
   # yumdownloader --source kernel-`uname -r`
   
   Ou, fazer download-lo manualmente:
   
   # KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
   # rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
   
2. Execute a ferramenta de destino interna novamente.

Se a distribuição não for bem-sucedida ou se o serviço não for iniciado, consulte KB87443 e validar.