PowerEdge：从带外界面应用最新的 iDRAC 固件时出现 RED007 错误

如果满足以下条件，iDRAC7 和 iDRAC8 固件更新作业会失败并显示“RED007: Unable to verify Update Package signature”（无法验证更新程序包签名）：

• 当前安装的 iDRAC 固件为 2.30.30.30 或更低版本。
• 正在通过带外界面应用 iDRAC 固件更新。
• iDRAC 固件有效负载为 2.61.60.60 或更高版本。

 图 1 - RED007: Unable to verify Update Package signature.（无法验证 Update Package 签名。）

此外，生命周期控制器日志中也会填充此错误消息，并包含有关失败的其他详细信息。

 图 2 - RED007: Unable to verify Update Package signature.（无法验证 Update Package 签名。）

 

---

详细说明：

无法验证 Update Package 安全签名。 

利用带外更新方法的系统管理应用程序（例如：OpenManage Essentials、OpenManage Enterprise、Chassis Manager Controller）也会遇到这一失败情况。

 

解决方案：

iDRAC7 和 iDRAC8 Dell Update Packages (DUP) 不再携带 SHA-1 数字签名。此 DUP 更改在 iDRAC 固件 2.61.60.60 和更高版本中引入。iDRAC7 和 iDRAC8 版本 2.40.40.40 或更高版本添加了对验证 SHA256 签名的支持。iDRAC 必须运行以下版本之一，才能通过带外更新支持 SHA-256 DUP 有效负载。

解决方法：

利用以下解决方法之一，在受影响的系统上更新到最新的 iDRAC 固件： 

• 通过带内界面（操作系统 Dell Update Package）更新到最新的 iDRAC 版本。
• 右键单击并解压最新的 iDRAC Dell Update Package，并通过 iDRAC 带外界面使用 …/payload/firmimg.d7 进行更新。
• 使用支持站点中的“较旧版本”逐步更新 iDRAC 版本，使 iDRAC 升级到支持 SHA-256 签名的 Dell Update Packages 的版本，然后再通过带外界面应用最新的更新。