Users Guide
b. 在 GPG 密钥编辑器内,输入 fpr。系统将显示以下信息:
pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (产品组) <linux-security@dell.com>
主要密钥指纹:4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D
如果导入密钥的指纹与以上完全相同,则说明是正确的密钥。
c. 仍在 GPG 密钥编辑器中,输入 trust。以下菜单会出现:
Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from
different sources, etc.)
1=Idon'tknoworwon'tsay
2=IdoNOTtrust
3=Itrustmarginally
4=Itrustfully
5=Itrustultimately
m=backtothemainmenu
Your decision?
(请确定您信任此用户的程度以正确验证其他用户的密钥 [通过检查通行证,核对不同来源的指纹等]。
1 = 我不知道或不想说
2 = 我不信任
3 = 我不太信任
4 = 我完全信任
5 = 我绝对信任
m = 返回主菜单
您的决定?)
d. 输入 5,然后按 <Enter> 键。以下提示会出现:
Do you really want to set this key to ultimate trust?(是否确定要将此密钥设置为绝对信任?) [y/N]
e. 输入 y <Enter> 确认选择。
f. 输入 quit <Enter> 退出 GPG 密钥编辑器。
必须且只能导入并验证公共密钥一次。
4. 获得所需软件包,例如 Linux DUP 或自解压压缩包,以及相关的签名文件,来源是 Dell 支持网站 support.dell.com/support/downloads。
5. 验证更新软件包:
gpg --verify <Linux Update Package
签名文件名
> <Linux Update Package
文件名
>
以下示例说明了验证 DellPowerEdge™M610iDRAC6更新软件包时应执行的步骤:
1. 从 support.dell.com 下载以下两个文件:
l IDRAC_FRMW_LX_2.0.BIN.sign
l IDRAC_FRMW_LX_2.0.BIN
2. 通过运行以下命令行导入公共密钥:
gpg --import <linux-security-publickey.txt>
以下输出信息会出现:
gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed(gpg: key 23B66A9D: "Dell
Computer Corporation (Linux 系统组) <linux-security@dell.com>" 没有更改)
gpg: Total number processed: 1(gpg: 处理的总数: 1)
gpg: unchanged: 1(gpg: 未更改: 1)
3. 如果以前没有为 Dell 公共密钥设置 GPG 信任水平,则执行此操作。
a. 输入以下命令:
gpg --edit-key 23B66A9D
b. 在命令提示符处,输入以下命令:
注:每个 Linux 更新软件包均具有独立的签名文件,与更新软件包显示在同一 Web 页面上。进行验证时同时需要更新软件包及其关联签名文件。默认情况下,签名文件的名
称与 DUP 文件名相同,带有 .sign 扩展名。例如,iDRAC6 固件映像具有关联 .sign 文件 (IDRAC_FRMW_LX_2.0.BIN.sign),这与固件映像
(IDRAC_FRMW_LX_2.0.BIN) 一起包括在自解压压缩包中。要下载该文件,请右键单击下载链接并使用“Save Target As...”(目标 另 存 为 ...)文件选项。