Symantec Endpoint Protection (SEP) もしくは Symantec Data Center Security (DCS) の Linux エージェントのインストールが、GPG キーの期限切れにより失敗する。

影響がある製品:

• Symantec Endpoint Security (SEP) Linux エージェント バージョン 14.3 RU1 から RU4 build 2147 まで
• Data Center Security (DCS) Linux エージェント バージョン 6.9.x build 2173 未満

影響がある OS:

• Debian
• Ubuntu

2022 年 6 月 18 日、Linux パッケージの署名に使用されている GPG キーの有効期限が切れました。Debian または Ubuntu システムで、SEP Linux エージェント 14.3 RU1 ～ RU4 build 2147 (または DCS エージェント 6.9.x ビルド 2173 未満) のインストーラを使用して新規インストールまたはアップグレードをすると、次の例に類似するログメッセージが表示され、失敗します。

Get:1 https://linux-repo.verify.gcp.sepadvanced.cloud/SAL/1.0/ubuntu20 SAL/1.0 InRelease [1,715 B]
Err:1 https://linux-repo.verify.gcp.sepadvanced.cloud/SAL/1.0/ubuntu20 SAL/1.0 InRelease
  The following signatures were invalid: EXPKEYSIG C709B4A758A3D19B sdcss-release (GPG key for signing SDCSS Packages) 
Reading package lists...
W: GPG error: https://linux-repo.verify.gcp.sepadvanced.cloud/SAL/1.0/ubuntu20 SAL/1.0 InRelease: The following signatures were invalid: EXPKEYSIG C709B4A758A3D19B sdcss-release (GPG key for signing SDCSS Packages) 
E: The repository 'https://linux-repo.verify.gcp.sepadvanced.cloud/SAL/1.0/ubuntu20 SAL/1.0 InRelease' is not signed.

製品をインストールする前に、システムの GPG キーを更新してください。この操作は、各システムで一度だけ行う必要があります。

新しい有効な GPG 鍵ファイルが英語版技術文書に添付されています (Release.gpg)。このファイルをシステムまたは共有ボリュームにコピーし、次のコマンドを実行して新しい GPG キーをシステムに追加します。

sudo apt-key add Release.gpg

新しい Release.gpg キーを含む更新されたインストーラが、以下の SEP および DCS 製品向けにリリースされました。

• SEP 14.3 RU4 build 2167 以降
• DCS 6.9.2 build 2173 以降

[英語文書] Symantec Endpoint Protection (SEP) and Datacenter Security (DCS) Linux agents fail to install due to GPG key expiration