Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

100



2. 次のコマンドを実行して、公開鍵を gpg トラストデータベースにインポートします。

gpg --import <公開鍵のファイル名>



3. 疑わしいキー警告を回避するには、Dell GPG 公開キーの信用レベルを変更します。

a. 次のコマンドを入力します。

gpg --edit-key 23B66A9D

b. GPG キーエディタ内で、fpr と入力します。次のメッセージが表示されます。

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

Primary key fingerprint (プライマリキーのフィンガープリント): 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D

インポートしたキーのフィンガープリントが上記と一致していれば、キーの正確なコピーを入手したことになります。

c. GPG キーエディタに「trust」と入力します。次のメニューが表示されます。

Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from

different sources, etc.) (（パスポートや異なるソースのフィンガープリントの確認などによって）他のユーザーのキーを検証するうえで、このユーザーをどこま

で信用するかを決定します。)

1 = I don't know or won't say

(不明または判断できない)

2 = I do NOT trust (信用しない)

3 = I trust marginally (少しだけ信用する)

4 = I trust fully (全面的に信用する)

5 = I trust ultimately (絶対的に信用する)

m = back to the main menu (メインメニューに戻る)

どこまで信用しますか？

d.  5 を入力して <Enter> を押す。次のプロンプトが表示されます。

Do you really want to set this key to ultimate trust? (y/N) (このキーを絶対的な信用に設定しますか?（y/N）)

e.  y <Enter> を入力して選択を確認します。

f.  quit <Enter> を入力して GPG キーエディターを出ます。

公開鍵のインポートと検証は 1 回だけ実行します。



4. 必要なパッケージ（例、Linux DUP または自己解凍式アーカイブ）と関連する署名ファイルをDell のサポートウェブサイト support.dell.com/support/downloads からダウンロードし

ます。



5. アップデートパッケージの検証：

gpg --verify <Linux アップデートパッケージの署名ファイル名> <Linux アップデートパッケージのファイル名>

つぎに述べる手順は Dell PowerEdgeｪ M610 iDRAC アップデートパッケージを検証するときの様子を述べています。



1. 次の 2 ファイルを support.dell.com からダウンロードします。

l IDRAC_FRMW_LX_2.0.BIN.sign

l IDRAC_FRMW_LX_2.0.BIN



2. 次のコマンドラインを実行して公開鍵をインポートします。

gpg --import <linux-security-publickey.txt>

次の出力メッセージが表示されます。

gpg: key (キー) 23B66A9D: "Dell Computer Corporation (Linux Systems Group)

<linux-security@dell.com>" not changed (変更なし)

gpg: Total number processed (合計処理数)：1

gpg: unchanged (変更なし)：1



3. まだやっていなければ、Dell パブリックキー用のGPG トラストレベルを設定します。

a. 次のコマンドを入力します。

メモ：プロセスを完了するには秘密鍵が必要です。

メモ：各 Linux アップデートパッケージには、個別の署名ファイルがあり、同じウェブページにアップデートパッケージとして表示されます。検証には、アップデートパッケージおよびそれ

に関連する署名ファイルの両方が必要です。デフォルトでは、署名ファイルの名前は DUP のファイル名と同じで、拡張子は .sign です。たとえば iDRAC6 ファームウェアのイメージは

関連の .sign ファイル (IDRAC_FRMW_LX_2.0.BIN.sign) を持ち、これはファームウェアイメージ (IDRAC_FRMW_LX_2.0.BIN) とともに自己解凍アーカイブに含まれ

ています。ファイルをダウンロードするには、ダウンロードリンクを右クリックし、ファイルオプションの名前を付けて保存... を選択します。