Symantec geçtiğimiz günlerde Endpoint Protection 14.3 RU1 sürümünü yayınladı. 14.3 RU1 sürümüne ait tüm yenilik ve değişiklikleri, yayınlanan realese not içinde bulabilirsiniz. İlgili release notlarına erişim için aşağıdaki linki kullanabilirsiniz. Relase notes son olarak 10 Aralık’ta güncellenmiştir.
Yeni sürümde upgrade ve fresh install gibi seçenekler ile yapmış olduğumuz labaratuvar testlerimizde, veritabanı üzerinde yaşanan bir sorunla karşılaştık. Sorunun detayını incelediğimizde ise DB Schema upgrade işlemlerinin başarılı bir şekilde tamamlanmıyor. Bunun sonucunda da uygulama ve veritabanı bağlantısının koparak, veritabanı ve bağlı olduğu instance’ın corrupt olması ve rollback yapılamasına neden oluyor. Veritabanı yedeği olmadığı ya da yedeğin sorunun yaşandığı anı kapsamadığı durumlarda veri kaybına sebebiyet vermektedir. Sorun mevcut Instance’ı etkilediği için sorun tüm veritabanlarını etkileyebilir.
Soruna ait örnek tomcat loglarını aşağıda bulabilirsiniz.
Upgrade-0.log
2020-12-10 20:50:32.080 THREAD 1 SEVERE: Exception in thread “Upgrade”
2020-12-10 20:50:32.080 THREAD 1 SEVERE: java.lang.NoClassDefFoundError: com/rsa/jsafe/provider/JsafeJCE
2020-12-10 20:50:32.094 THREAD 1 SEVERE: at com.sygate.scm.server.util.RecoveryData.composeRecoveryDataFile(RecoveryData.java:618)
2020-12-10 20:50:32.094 THREAD 1 SEVERE: at com.sygate.scm.server.upgrade.ui.Main.createRecoveryFile(Main.java:874)
2020-12-10 20:50:32.094 THREAD 1 SEVERE: at com.sygate.scm.server.upgrade.ui.Main.executePreLaunchSteps(Main.java:534)
2020-12-10 20:50:32.094 THREAD 1 SEVERE: at com.sygate.scm.server.upgrade.ui.Main.<init>(Main.java:421)
2020-12-10 20:50:32.094 THREAD 1 SEVERE: at com.sygate.scm.server.upgrade.ui.Main.main(Main.java:1142)
2020-12-10 20:50:32.094 THREAD 1 SEVERE: Caused by: java.lang.ClassNotFoundException: com.rsa.jsafe.provider.JsafeJCE
2020-12-10 20:50:32.094 THREAD 1 SEVERE: at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:581)
2020-12-10 20:50:32.094 THREAD 1 SEVERE: at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:178)
2020-12-10 20:50:32.094 THREAD 1 SEVERE: at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:522)
2020-12-10 20:50:32.094 THREAD 1 SEVERE: … 5 more
Install_log.out
Dec 10, 2020 8:47:37 PM STDERR: com.microsoft.sqlserver.jdbc.SQLServerException: The driver could not establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: “PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target”. ClientConnectionId:6e1cbaa4-96e8-42db-944e-531d9949aa44
Dec 10, 2020 8:47:37 PM STDERR: at com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate(SQLServerConnection.java:3151)
Dec 10, 2020 8:47:37 PM STDERR: at com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL(IOBuffer.java:1912)
Dec 10, 2020 8:47:37 PM STDERR: at com.microsoft.sqlserver.jdbc.SQLServerConnection.connectHelper(SQLServerConnection.java:2708)
Dec 10, 2020 8:47:37 PM STDERR: at com.microsoft.sqlserver.jdbc.SQLServerConnection.login(SQLServerConnection.java:2362)
Dec 10, 2020 8:47:37 PM STDERR: at com.microsoft.sqlserver.jdbc.SQLServerConnection.connectInternal(SQLServerConnection.java:2213)
Dec 10, 2020 8:47:37 PM STDERR: at com.microsoft.sqlserver.jdbc.SQLServerConnection.connect(SQLServerConnection.java:1276)
Dec 10, 2020 8:47:37 PM STDERR: at com.microsoft.sqlserver.jdbc.SQLServerDriver.connect(SQLServerDriver.java:861)
Dec 10, 2020 8:47:37 PM STDERR: at java.sql/java.sql.DriverManager.getConnection(DriverManager.java:677)
Dec 10, 2020 8:47:37 PM STDERR: at java.sql/java.sql.DriverManager.getConnection(DriverManager.java:228)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.server.db.util.DBConnectionProxy.getConnectionFromDriverManager(DBConnectionProxy.java:414)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.server.db.util.MSJDBCDriver.getConnection(MSJDBCDriver.java:182)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.server.db.util.JDBCDriver.getDatabaseConnectionWithNTLMv2Retry(JDBCDriver.java:192)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.server.db.util.DatabaseUtilities.getDatabaseConnectionWithNTLMv2Retry(DatabaseUtilities.java:617)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.server.db.util.DatabaseUtilities.getDatabaseConnectionWithNTLMv2Retry(DatabaseUtilities.java:596)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.server.db.util.DbUtil.isServerCertTrusted(DbUtil.java:3025)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.server.db.util.DbUtil.checkTrustServerCert(DbUtil.java:2955)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.install.ui.SqlPropPanel.checkTrustServerCert(SqlPropPanel.java:1989)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.install.ui.SqlPropPanel.getNextStage(SqlPropPanel.java:845)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.install.ui.MainFrame.nextBtnActionPerformed(MainFrame.java:4693)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.install.ui.MainFrame$5$1.construct(MainFrame.java:4383)
Dec 10, 2020 8:47:37 PM STDERR: at com.sygate.scm.util.SwingWorker$2.run(SwingWorker.java:151)
Dec 10, 2020 8:47:37 PM STDERR: at java.base/java.lang.Thread.run(Thread.java:834)
Dec 10, 2020 8:47:37 PM STDERR: Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find
valid certification path to requested target
Konu hakkında Symantec tarafında çalışma devam ediyor. Soruna ait çözüm henüz Symantec tarafından yayınlanmadı.
Sorun ile ilgili KB Symantec tarafından yayınlandı. KB’ye aşağıdaki linkden ulaşabilirsiniz
“Database schema is not upgraded during upgrade to Endpoint Protection Manager 14.3 RU1”
Upgrade, migration veya sıfırdan kurulumların hepsinde bu database hatası mevcut.
Sorun sadece konsolide olarak kullanılan SQL veri tabanlarında yaşanmaktadır. Embeded veritabanı kullanan sistemlerde bu sorunu gözlemlemedik.
Mevcut sorunun oluşturduğu risk nedeniyle 14.3 RU1 sürümüne geçişini önermiyoruz.
