Ошибка «DIGSIG: VERIFICATION FAILED» при запуске Kaspersky Endpoint Security на Astra Linux 1.7.5 UU1
Статья обновлена: 01 июля 2024
ID: 16045
Показать приложения и версии, для которых применима статья
- Kaspersky Endpoint Security 12.1 для Linux (версия 12.1.0.1274);
- Kaspersky Endpoint Security 12 для Linux (версия 12.0.0.6672);
- Kaspersky Endpoint Security 11.4 для Linux (версия 11.4.0.1096);
- Kaspersky Endpoint Security 11.3 для Linux (версия 11.3.0.7508);
- Kaspersky Endpoint Security 11.3 для Linux (версия 11.3.0.7441);
- Kaspersky Endpoint Security 11.2 для Linux (версия 11.2.0.4528).
Проблема
Не запускается Kaspersky Endpoint Security на Astra Linux 1.7.5 UU1. При попытке запуска возникают ошибки верификации digsig.
При выполнении команды systemctl status kesl возникает статус Kaspersky Endpoint Security в systemd-системе:
kesl.service: Control process exited, code=exited, status=255/EXCEPTION
В журнале /var/log/messages есть такие записи:
[ 4876.222425] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/kaspersky/klnagent64/bin/klscmodchk uid=0 gid=0
[ 4876.394077] DIGSIG:[ERROR] VERIFICATION FAILED: path=/var/opt/kaspersky/kesl/11.4.0.1158_1709537569/opt/kaspersky/kesl/libexec/wdserver uid=0 gid=0
[ 4876.395833] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4 off=4957184
[ 4876.394077] DIGSIG:[ERROR] VERIFICATION FAILED: path=/var/opt/kaspersky/kesl/11.4.0.1158_1709537569/opt/kaspersky/kesl/libexec/wdserver uid=0 gid=0
[ 4876.395833] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4 off=4957184
Причина
Обычно ошибка VERIFICATION FAILED возникает, когда верификация прерывается до завершения проверки.
В релизе Astra Linux 1.7.5 UU1 проблема может возникать в связи с ошибкой в ОС или некорректной конфигурацией ОС.
Решение
В следующих релизах разработчики Astra Linux могут решить эту проблему. Для получения более подробной информации, рекомендаций или помощи в исправлении ошибки обратитесь в техническую поддержку Astra Linux.
Ниже представлена временная инструкция для исправления ошибки.
Ниже представлена временная инструкция для исправления ошибки.
- Измените конфигурацию kesl systemd на серверах с ошибкой с помощью команд:
mkdir /etc/systemd/system/kesl.service.d/
cat << EOF >> /etc/systemd/system/kesl.service.d/override.conf
[Service]
StandardOutput=null
Type=forking
ExecStartPre=/opt/kaspersky/kesl/libexec/wdserver -h
EOF
systemctl daemon-reload
systemctl start kesl - Проверьте отсутствие ошибки с помощью команд:
systemctl cat kesl
(...)
# /etc/systemd/system/kesl.service.d/override.conf
[Service]
StandardOutput=null
Type=forking
ExecStartPre=/opt/kaspersky/kesl/libexec/wdserver -h