Solaris 11.3 x86 시스템을 업데이트하려고 합니다. Sun Developer Studio 및 Sun SSH 서버를 포함하여 Sun/Oracle 소프트웨어가 시스템에 설치됩니다. 여기에는 다른 소프트웨어가 없으며 /usr/local.
이 오류를 발견했습니다:
$ sudo pkg update
Creating Plan (Package planning: 1/10): -
pkg update: Chain was rooted in an untrusted self-signed certificate.
The package involved is pkg://solaris/consolidation/ddt/[email protected],0.5.11-11.4.0.0.1.11.0:20180718T212443Z
~에 따르면이미지 패키징 시스템을 사용하여 소프트웨어 패키징 및 전달 | 신뢰할 수 없는 자체 서명 인증서, 문서에 따르면 이는 자체 서명된 OpenSSL 인증서를 사용하기 때문이라고 합니다. 또 다른 유사한 페이지는서명 패키지 문제 해결이지만 이전 페이지를 재구성하고 새 콘텐츠를 추가하지 않습니다. 업데이트 패키지에 대한 Oracle 설명서는 다음 위치에 있습니다.패키지 업데이트하지만 필요한 정보를 제공하지 않는 것 같습니다.
Sun의 기사에는 문제 해결을 위한 단계별 지침이 부족합니다. Solaris가 Sun 인증서를 신뢰하도록 하려고 하는데 사용 오류를 해결할 수 없습니다.
$ sudo pkg set-publisher --approve-ca-cert solaris/consolidation/ddt/ddt-incorporation
pkg set-publisher: requires a publisher name
Usage:
pkg set-publisher [-Ped] [-k ssl_key] [-c ssl_cert]
[-g origin_to_add|--add-origin=origin_to_add ...]
[-G origin_to_remove|--remove-origin=origin_to_remove ...]
....
그리고:
$ sudo pkg set-publisher --approve-ca-cert solaris/consolidation/ddt/ddt-incorporation sun
pkg set-publisher: Could not find /export/home/jwalton/solaris/consolidation/ddt/ddt-incorporation
pkg://접두사 지정 및 전체 이름 사용 과 같은 다른 조합을 시도했지만 문제가 지속됩니다.
이 오류를 어떻게 극복할 수 있나요?
답변1
자체 서명되지는 않았지만 Solaris 11.3 GA 릴리스에 알려진 인증 기관에 의해 서명되지도 않았습니다. 새로운 인증 기관에 대한 지원은 다음에 설명된 대로 Solaris 11.4로 업그레이드하기 전에 먼저 Solaris 11.3 SRU 23 이상으로 업데이트해야 하는 이유 중 하나입니다.업그레이드 지침.
답변2
나는 당신이 무엇을 하려는지 정확히 알 것 같지만 다음 단계에서도 실패할 것이기 때문에 그렇게 하려고 합니다.
pkg(1)은 /var/pkg/publisher/(게시자 이름)/certs에 인증서 체인의 복사본을 저장하므로 /var/pkg/publisher/solaris/certs에 서명과 루트 인증서가 있습니다. 루트 인증서를 /etc/certs/CA/의 CA 인증서 디렉터리에 복사하면 pkg(1)이 인증서 체인을 신뢰합니다.
내 경우에는 간단하다.
cp /var/pkg/publisher/solaris/certs/370b6b4fba7b0ad472465ffe9377f8f6040b2cfd /etc/certs/CA/temp-solaris-object-signing.pem
svcadm restart system/ca-certificates
다음 장애물은 pkg://solaris/system/입니다.[이메일 보호됨],5.11-11.4.0.0.1.15.0에는 pkg:/system/에 대한 원래 루트 이미지 종속성이 있습니다.[이메일 보호됨](바라보다https://docs.oracle.com/cd/E53394_01/html/E54820/dependenttypes.html#PKDEVglumq패키지 종속성에 대한 세부 정보) 아마 거기에는 그럴만한 이유가 있을 겁니다...
편집: 당신이 하고 싶은 나머지 일은 다음과 같습니다...
이 거대한 위험 신호를 무시하고 Solaris 11.3 시스템이 지원되지 않는 것에 개의치 않는다면(아마도 11.3SRU23에 대한 지원 계약을 다운로드하지 않았기 때문일 수 있음) 다음을 수행할 수 있습니다.
pkgrecv -s /path/to/solaris11_4 -d /var/tmp/sol114 --raw pkg://solaris/system/[email protected],5.11-11.4.0.0.1.15.0:20180817T002753Z
vi /var/tmp/sol114/system%2Fcore-os/11.4%2C5.11-11.4.0.0.1.15.0%3A20180817T002753Z/manifest*
종속성을 제거합니다.
depend fmri=pkg:/system/[email protected] root-image=true type=origin
로컬 저장소에 다시 게시하세요.
pkgsend publish -s /path/to/solaris11_4 -d /var/tmp/sol114/system%2Fcore-os/11.4%2C5.11-11.4.0.0.1.15.0%3A20180817T0023Z/ /var/tmp/sol114/system%2Fcore-os/11.4%2C5.11-11.4.0.0.1.15.0%3A20180817T002753Z/manifest
pkgrepo -s /path/to/solaris11_4 rebuild
그런 다음 업그레이드를 실행하십시오.
업그레이드 중에 /var/tmp에 대한 새 ZFS 데이터 세트를 생성하는 것처럼 보이기 때문에 업그레이드하기 전에 /var/tmp가 완전히 비어 있는지 확인해야 합니다. 그렇지 않으면 일부 수정 가능한 오류가 있어도 제대로 작동하는 것 같습니다. YMMV, 저는 이것을 오래된 T4-2 SPARC 시스템(x86 아님)에서 테스트했기 때문에 GRUB 업그레이드 등에 다른 문제가 있는지 모르겠습니다.
답변3
이렇게 하면 오류가 해결됩니다.
cp /var/pkg/publisher/solaris/certs/370b6b4fba7b0ad472465ffe9377f8f6040b2cfd /etc/certs/CA/temp-solaris-object-signing.pem
svcadm restart system/ca-certificates
답변4
pkg 업데이트 문제를 해결하려면: "관련 패키지"의 정확한 버전을 지정하십시오.
# pkg update --reject pkg://solaris/consolidation/ddt/[email protected],0.5.11-11.4.0.0.1.11.0:20180718T212443Z [email protected]
아니면 그냥 거부하세요.
# pkg update consolidation/ddt/[email protected] [email protected]