【升级&主动服务的故事】零信任补丁包升级报错

前言

某日春风和煦，上门给大客户做主动服务，因为之前交付零信任时间比较紧急，没来得及升级acheck的补丁包，于是主动联系客户做升级，准备闭环这个零信任交付项目，客户版本是2.2.16版本，版本信息如下：

aTrust2.2.16

SDP-ONE2.2.16.553 Build20230518

SP_aTrust_RD_03_build20230603140054_20230929021036_CGM

SP_aTrust_ETCD_01_build20230712105004_20230929021152_CM

SP_aTrust_JG_01_build20230601213009_20230929021241_CGM

SP_aTrust_2216CL_03_build20230808184040_20231010130059_CM

因为客户已经跑了业务，所以中午升级时间有限，想着打补丁应该也不太花费时间，于是中午进行操作

升级描述

零信任升级acheck巡检的补丁包

升级过程

1.提前准备好对应的补丁包，上传到零信任平台

2.确定升级时间，编写变更方案走变更流程

3.升级时间进行补丁包安装，等待升级完成

遇到问题

安装JG01补丁包发现平台报错

[SP_aTrust_JG_01_20230601213009_224-232_CGM])md5值冲突，请找研发确认！若已经确认，请进到设备后台使用命令：touch /var/JG_01_no_check_md5，跳过md5检测) will report to cloud!

咨询400需要回滚JG01，回滚后由于时间原因，和客户约定下次协调时间升级，然后到了下次过来，发现零信任自动升级了好些补丁包，发现再进行升级的话，要回滚很多包，极其麻烦，后面评估当前补丁包必须补丁包已升级，后面进行项目报备后对该项目进行闭环

解决方案

回滚冲突补丁包，按照acheck巡检结果，正常打包顺序进行补丁包升级

建议和总结

后续项目交付过程中，做补丁升级一定要注意升级顺序，确保在交付过程中就进行补丁升级完成，避免后续自动升级补丁包后导致需要回滚，拉长变更升级时间。

最后感谢所有深信服客服400的幸苦付出~

多谢分享，有助于工作。

每天坚持打卡学习签到！！