SUSE Manager 4.2
SUSE Manager 4.1
SUSE Linux Enterprise Server
SLE 12模块:高级系统管理模块
SLE Micro 5。X

本文中描述的问题可能会影响任何受支持的盐环境，无论它是否在SUSE Manager环境中，因为盐也可以作为独立组件安装。
在将salt minion(s)补丁到最新版本后，启动它们中的任何一个都会抛出类似于以下错误:

2012-03-28 13:19:41 . 80[盐。crypt:743][ERROR][15942]登录失败:{'publish_port': 4505， 'pub_key':'-----开始公钥-----\ nmiibijanbgkqhkig9w0baqfaaoocaq8amiibcgkcaqa1kqqu6d9s5 + dstkqsfrn \ nlhsfphhq2yhbzshqq7mbsmfbqqlnn \ nfl6fr / 5ii6fr / 6j7xxd5lkcfschftn1povcnxyuznea6cl2 /GbzQ68JrxBG+ vbabowf1ijjwcfschftn1povcnxxazpevjvpvbgwxxzlvxetsnux53jxbtzrarh \nrd1kCVss1dBwvEvIAyTiYwaDiviER5vtcF8xMcZBSFj3eXC8pdUnHytRn3qNn/pY\nLQIDAQAB\n-----结束公钥-----\n'， 'enc': 'pub'， 'sig':“\ x15 \ x03 \ xe5 \ xbb \ xbf < \ x90 \ x87t \ xa0 \ xfb \ x19 \ xa2 \ xa6 \ xda \ x14 \ x9e \ x89nlo \ xb \ xeb \ xbf \ xb8j \ xfeV \ xa3 \ xe6 \ xffF \ xf0y \ xd2 \ xa7 \ x8ac \ xbc \ xb1 \机加区\ x86 \ x8b \ x0bi \ x93 \ x97 \ xa2wqy \ x9by < \ xeel \ xe1 \ x93 \ xb3 \ \ + \ xaa \ x91 \ xf0 \ x84o \ x92 \ xef \ xc0 \ xc0j \ x8f \ xd3 \ x10o \机加区\ xe4 \ x8e \ xeb \ xda \ xd8 \ r \ xfdN \ x15 \ xb2 # \ xda \ r \ x8e \ xec \ xab \ xfd ~ > ' '\ xa1 \ x7fK \ xb6 \ xe9v \ x96 \ xa5 \ xb5 \ x1b \ xb0 \ xabic \ xc7; \ x1d \ xeb \ xb0 \ xc9bj \ xf0 \ xb3-cA \ x04 \ xdd \ x9a@ \ xdb ' \ xd1 \ xce \ xe8 [\ xc2 \ xa4r \ xea \ xf98 \ xc1之前\ xbf \ xb3 \ x1emq \ xb0问美元\ x88 \ xc9 \ x05e \ xf4BKH \ xec \ x8a以\ x89 \ x0b \ xfe \ x89 \ x9d \ xb0 \ xa7YV \ x7f \ xce \ x06h \ x9cY \ x9f \ x0c \ x9b9A \ x9c \ xff \ x9e \ xf2 \ xbfsB \ xc6u \ x1b \ xaa \ x1dFz \ x8bV \ xf4N以\ x89 \ xaa \ xfe: v <‘\ xc9m \ x90J | [\ xb5 \ x8e \ xdb \ xb5o \ x87 \ xddn \ xf68 \ xa2 \ xeae \ xf9 \ xe1 \ xdc \ xf6 \ xdc \ x88 \ x99_ \ x8f \ xe4 \ xd5 \ x99 \ xc07 \ xb0 \ xb2 \ xf1J \ xa3 \ x8f \ x10 \ xb9 \ xf7 \ xee \ xfbH \ xa6 \ xf5 \ x06f”、“aes”:“\ x10 \ x7f \ xa8 \ x92 \ x0cZ3B \ x9ds \ xf5] ! \ xb9 \ x06 \ x0c \ x81c \ xfd \ xce \ xdf - \ r-y@ \ xc9‘\ x0f / \ x9fq \ xd3 \ xf9 \ x99v \ x13R \ x8c \ xb8 \机加区~ \ xb8eg \ xff \ xf9: \ xaf \ xbf / 1 \ xca \ x19 \ x95 \ xcc \ xf8 \ xc5Y \ xaa \ x0c * \ x7f4} \ xb8 \ xa8 \它们\ xbc \ x91 \ xec \ xf3 \ xc9K \ xad \ xf3 \ xcf ? \ xbd \ (\ xdaolK \ x1e \ xa2 \ x0ezb \ x97 \ xd7 > \ x83 =: w \ x94 \ xe2 \ xf3X \ xc4 \ x8d \ x9e \ x1e8 \ x99.6 \ x8f \ xc2p \ x19q \ xff \ xc4 \ x1d \ xbd \ xbd \ \ x9f xa3c0r) ?\机加区\ x8d1 - \ x17 \ xdd \ xf7 \ x04 \ xd2 \ xc3 \ xa4 \ xae@ \哈维的\ x0eI \ x02 \ xc8 \ x9eE \ xe1 \ xc4 \ xc5 \ xcdG \ xf3 \ xa8 \ xd3 \ x86A \ xe3 \ xf2 \ xe5UPd \ x92 \ x80 \ x01 \ x91 \ x17 \ x95 \ x10 \ xdf \ xd6 \ x9c \ x8eQNc \ xbcg \ x8eH \ xd1 \ x9d \ xff \ x854 \ x81w \ xf2 \ xc7 \ xfd \ x97 \ x94 \ x8a / 9我\ x90 \ xc3 \ xc5 \ n \ xd6 < \ x0bc \ xd5 \ x8c \ x0f \ xe0 \ x0f \ xec \ xc4 \ xa7oo5 \ x06 \ xea5 \ xf2D \ xe1 \ xd4 \ xc8 \ x01 \ x88 \ xd4 # \ x8bncT \ x98 \ x1b \ xf1 \ xddC \ xdb \ x0b \ xb2 \ xbdn \ x02m \ x81 \ xdc {\ x18 \ xe2 \ x1a \ xee”}2022-03-28 13:19:41,885[盐。[ERROR][15942]在多主模式下使用仆从时出错。它的主人在salt-master-server.tf。当地的回应?

查询盐务服务状态的命令如下:

盐类:~ # systemctl status盐类

它将显示为已启动，但它无法与主服务器进行身份验证，这将显示先前错误的一部分。

如果检查盐版本，对于主版本和仆从版本，将会看到不匹配。
例如，在仆从上:

Salt-minion:~ # RPM -q Salt-minion Salt-minion -3002.2-150300.53.10.1.x86_64

这是引入身份验证问题的第一个版本，如果salt-master不在该版本上，这个问题就会存在。将来，这个问题也可能存在于更高版本的salt-minion中，只要salt-master中的版本不是至少纠正了错误的那个版本。
在master上查看salt-master的版本信息，命令如下:

Salt-master:~ # RPM -q Salt-master: 3002.2- 53.1 .x86_64

这可以通过安装最新可用版本的salt-master来确保。补丁完成后，会自动重启服务。操作成功后，salt仆从中的身份验证错误将消失(那里也不需要重新启动，因为服务已经正确启动)。

例如，截至今天，2022年4月6日

SUSE Manager 4.1 / SLES 15 SP2

Salt-master:~ # RPM -q Salt-master: 3002.2-150200.58.1.x86_64

以及SUSE Manager 4.2 / SLES 15 SP3 salt-master:

Salt-master:~ # RPM -q Salt-master: 3002.2-150300.53.10.1.x86_64

即使在将来，master和仆从都有不同的版本(只要master已经包含了修复身份验证问题的补丁)，这个问题也可以解决。对于任何服务器/客户端服务，服务器运行与任何客户端相同或更高版本是一个很好的实践，以避免类似的问题。

这个问题本来可以通过先修补服务器(salt master)，然后再修补客户端(仆从)来避免。Salt要求主人的版本更新，或者等于随从的版本，否则任何随从的新版本将无法正常启动。

汇报给工程部

最新版本的salt解决了几个安全漏洞(cve)。客户应参阅发行说明和/或变更日志以获取更详细的信息。

//www.9173uu.com/releasenotes/x86_64/SUSE-MANAGER/4.2/index.html#_version_4_2_5_1