SEP for Linux クライアントの自動コンパイルについて知りたい。

Symantec Endpoint Protection for Linux 14.3 MP1 (14.3.1169.0100) 以下

事前コンパイルされた Auto-Protect のカーネルモジュールとオペレーティングシステムのカーネルに互換性が無い場合、Symantec Endpoint Protection (SEP) 12.1.6 に含まれている Linux 用の SEP クライアントインストーラは Auto-Protect のカーネルモジュールを自動的にコンパイルします。

インストールプロセスの終わりに、もしクライアントインストーラが有効な Auto-Protect のモジュールを検出しないと、互換性のあるモジュールをコンパイルするために、自動コンパイラが起動します。

以前までは、Linux コンピュータのオペレーティングシステムがサポートされたカーネルが実行されている場合のみ、Auto-Protect が動作していました。
代わりに手動で Auto-Protect カーネルモジュールをコンパイルすることができます。
 

要件

自動コンパイルが利用できるように Linux クライアントコンピュータ上に、次のような開発ツールが存在している必要があります。:

• kernel-devel
• kernel-source
• linux-headers
• build-essentials
• "Development Tools"

詳細は Endpoint Protection for Linux の Auto-Protect カーネルモジュールの手動コンパイル をご確認ください。

Symantec Endpoint Protection のカーネルモジュールは、ソースが変更された Linux カーネル上のコンパイルに成功しないかもしれません。そのような Linux カーネルではこの機能はサポートしていません。

自動コンパイルの利用

自動コンパイルは、必要に応じてインストール中に自動的に起動します。自動コンパイルを呼び出すための操作を実行する必要はありません。
もし自動コンパイルが成功して完了すると、次のターミナル画面が表示されます。

Build Auto-Protect kernel modules from source code successfully

custom がファイル名に含まれた symap と symev のカスタムドライバが自動コンパイルによって作成されます。sepfl-install.log ファイルでも自動コンパイルが実行され、成功したことを確認できます。このファイルはデフォルトで ~/ 以下に保存されます。

もし自動コンパイルに失敗した場合、Auto-Protect はインストールされますが、無効のままとなります。ターミナル画面に次のようなメッセージが出力されます。:

Build auto-Protect kernel modules from source code failed with error: <番号>

<番号> は様々なエラーコードの番号を示しています。表示されたエラーコードの情報については、利用しているコンパイラのドキュメントを参照してください。

[英語文書] Auto-compile for Symantec Endpoint Protection client for Linux