Acho que sei exatamente o que você está tentando fazer, mas você também falhará na próxima etapa, que é onde eu estou indo.
pkg (1) guarda uma cópia da cadeia de certificados em / var / pkg / publisher / (nome do publicador) / certs, assim você terá o certificado de assinatura e raiz em / var / pkg / publisher / solaris / certs . Copie o certificado raiz para o diretório do certificado de CA em / etc / certs / CA / e, em seguida, o pkg (1) confiará na cadeia de certificados.
No meu caso, é tão fácil quanto
cp /var/pkg/publisher/solaris/certs/370b6b4fba7b0ad472465ffe9377f8f6040b2cfd /etc/certs/CA/temp-solaris-object-signing.pem
svcadm restart system/ca-certificates
O próximo obstáculo que você encontrará é que pkg: //solaris/system/[email protected],5.11-11.4.0.0.1.15.0 tem uma dependência de imagem-raiz de origem em pkg: / system / core- [email protected] (consulte link para detalhes sobre dependências do pkg). Provavelmente há uma boa razão para isso ...
EDIT: o resto do que você provavelmente está tentando fazer é ...
Se você optar por ignorar essa bandeira vermelha gigante e não se importar com o fato de seu sistema Solaris 11.3 se tornar insuportável (provavelmente porque você não tem um contrato de suporte para baixar o 11.3SRU23), você pode fazer algo como:
pkgrecv -s /path/to/solaris11_4 -d /var/tmp/sol114 --raw pkg://solaris/system/[email protected],5.11-11.4.0.0.1.15.0:20180817T002753Z
vi /var/tmp/sol114/system%2Fcore-os/11.4%2C5.11-11.4.0.0.1.15.0%3A20180817T002753Z/manifest*
Remover a dependência:
depend fmri=pkg:/system/[email protected] root-image=true type=origin
Publique de volta ao seu repositório local:
pkgsend publish -s /path/to/solaris11_4 -d /var/tmp/sol114/system%2Fcore-os/11.4%2C5.11-11.4.0.0.1.15.0%3A20180817T0023Z/ /var/tmp/sol114/system%2Fcore-os/11.4%2C5.11-11.4.0.0.1.15.0%3A20180817T002753Z/manifest
pkgrepo -s /path/to/solaris11_4 rebuild
Em seguida, execute a atualização.
Você precisa garantir que / var / tmp esteja completamente vazio antes de atualizar porque parece criar um novo conjunto de dados ZFS para / var / tmp durante a atualização, caso contrário, parece funcionar bem com alguns erros corrigíveis. YMMV, eu testei isso em um antigo sistema SPARC T4-2 (não x86), então eu não sei se há outras peculiaridades em torno de atualizações do GRUB, etc.