アップグレード

2.20.0以降のバージョンからのアップグレード

Linuxのコマンドラインから、curlコマンドを使用して最新のインストーラーを取得します。

curl -O https://keepersecurity.com/kcm/kcm-setup.run

Docker自動インストール方式を使用している場合、基盤ソフトウェアおよびDockerコンテナをすべて更新するには、以下のコマンドを実行します。

sudo ./kcm-setup.run stop
sudo ./kcm-setup.run upgrade

プロンプトが表示されたら「Y」を選択してください。

2.19.3以前のバージョンからのアップグレード

KCM 2.19.3以前のバージョンから移行する場合、リモートブラウザ分離 (RBI) に関する互換性の変更があります。

必要な操作: 最新の kcm-setup.run スクリプトをダウンロードします。

curl -O https://keepersecurity.com/kcm/kcm-setup.run

オプション1. kcm-setup.run でAppArmorプロファイルを自動追加

KCMをインストールしてから自分で docker-compose.yml を変更していない場合、以下の手順で自動的に変更を適用できます。

1. Keeper Securityから最新の kcm-setup.run をダウンロード。

2. sudo ./kcm-setup.run upgrade を実行して最新リリースにアップグレード。

3. sudo ./kcm-setup.run reconfigure を実行して docker-compose.yml を再生成。

オプション2. 変更済みの docker-compose.yml にAppArmorプロファイルを追加する

もし独自に docker-compose.yml を編集している場合、これらの変更にはguacdコンテナが新しいプロファイルを参照するように、docker-compose.yml の手動編集が必要です。

1. Keeper Securityから最新の kcm-setup.run をダウンロード。

2. sudo ./kcm-setup.run upgrade を実行して最新リリースにアップグレード。

3. /etc/kcm-setup/docker-compose.yml を編集し、guacdコンテナの security_opt セクションに以下のように "apparmor:..." オプションを追加。

1. sudo ./kcm-setup.run apply を実行して、docker-compose.yml での変更を適用。

手動でAppArmorプロファイルを抽出する方法

必要な場合に限り、AppArmorプロファイルをDockerイメージ内の標準の場所から取り出すことができます。

抽出したプロファイルは /etc/apparmor.d 配下にコピーし、起動時に自動で読み込まれるようにします。

新しいプロファイルは、再起動するか、もしくは手動で apparmor_parser を実行して読み込むことができます。

Ubuntuが提供する docker.io パッケージは使用しないでください。テストの結果、この古いDockerパッケージではAppArmorプロファイルが正しく動作しないことが確認されています。再起動後に、設定されたAppArmorプロファイルが適用されず、コンテナが正常に再開されない場合があります。

代わりに、Docker社が提供する公式Dockerパッケージを使用してください。 https://docs.docker.com/engine/install/ubuntu/

Dockerがまだインストールされていない場合、kcm-setup.run は自動的に公式Dockerパッケージをインストールします。これにより、KCMと適切なバージョンのDockerを同時に簡単にインストールすることができます。