症狀
次の記事では、iDRACが次のエラーで失敗した場合にiDRACをアップデートする方法について説明します:「RED007: Unable to verify Update Package signature」
次の条件が満たされている場合に、
iDRAC7および
iDRAC8ファームウェア アップデート ジョブが「
RED007: Unable to verify Update Package signature」というエラーで失敗します。
- 現在インストールされているiDRACファームウェアが2.30.30.30以前である。
- iDRACファームウェアのアップデートが、帯域外インターフェイスを介して適用されている。
- iDRACファームウェア ペイロードが2.61.60.60以降である。
図1 - 「RED007: Unable to verify Update Package signature」
また、Lifecycle Controllerログにもエラー メッセージが入力され、障害に関する詳細が含まれます。
図2 - 「RED007: Unable to verify Update Package signature.」
詳細な説明:
アップデート パッケージのセキュリティ署名を検証できません。
帯域外アップデート方法を活用するシステム管理アプリケーション(例:OpenManage Essentials、OpenManage Enterprise、Chassis Manager Controller)でもこの障害が発生します。
解決策:
iDRAC7およびiDRAC8 Dell Update Packages (DUP)には、SHA-1デジタル署名が含まれなくなりました。このDUPの変更は、iDRACファームウェア2.61.60.60以降で導入されました。iDRAC7およびiDRAC8バージョン2.40.40.40以降では、SHA256署名を検証するためのサポートが追加されました。帯域外アップデートを介してSHA-256 DUPペイロードをサポートするには、iDRACが次のバージョンのいずれかを実行している必要があります。
原因
-
解析度
回避策:
次のいずれかの回避策を活用して、影響を受けるシステムで最新のiDRACファームウェアにアップデートします。
- 帯域内インターフェイス(オペレーティング システムのDellアップデート パッケージ)を使用して、最新のiDRACリリースにアップデートします。
- 最新のiDRAC Dellアップデート パッケージを右クリックして抽出し、iDRAC帯域外インターフェイスで .../payload/firmimg.d7を使用してアップデートします。
- 帯域外インターフェイスを介して最新のアップデートを適用する前に、サポート サイトの「古いバージョン」を使用してiDRACのバージョンをステップ更新し、iDRACをSHA-256署名済みDellアップデート パッケージをサポートするバージョンにアップデートします。
影片
受影響的產品
iDRAC7, iDRAC8, Lifecycle Controllers, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge FM120x4 (for PE FX2/FX2s), PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R220, PowerEdge R230
, PowerEdge R320, PowerEdge R330, PowerEdge R420, PowerEdge R420XR, PowerEdge R430, PowerEdge R520, PowerEdge R530, PowerEdge R530xd, PowerEdge R620, PowerEdge R630, PowerEdge R720, PowerEdge R720XD, PowerEdge R730, PowerEdge R730xd, PowerEdge R820, PowerEdge R830, PowerEdge R920, PowerEdge R930, PowerEdge T130, PowerEdge T320, PowerEdge T330, PowerEdge T420, PowerEdge T430, PowerEdge T620, PowerEdge T630
...