Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

101

102

103

104

105

106

107

108

109

110

a. 次のコマンドを入力します。

gpg --edit-key 23B66A9D

b. GPG キーエディタ内で、fpr と入力します。次のメッセージが表示されます。

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

Primary key fingerprint (プライマリキーのフィンガープリント): 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D

インポートしたキーのフィンガープリントが上記と一致していれば、キーの正確なコピーを入手したことになります。

c. GPG キーエディタに「trust」と入力します。次のメニューが表示されます。

Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from

different sources, etc.) (（パスポートや異なるソースのフィンガープリントの確認などによって）他のユーザーのキーを検証するうえで、このユーザーをどこま

で信用するかを決定します。)

1 = I don't know or won't say (不明または判断できない)

2 = I do NOT trust (信用しない)

3 = I trust marginally (少しだけ信用する)

4 = I trust fully (全面的に信用する)

5 = I trust ultimately (絶対的に信用する)

m = back to the main menu (メインメニューに戻る)

Your decision? (どこまで信用しますか？)

d. 「5」と入力し、<Enter> キーを押します。次のプロンプトが表示されます。

Do you really want to set this key to ultimate trust? (y/N) (このキーを絶対的な信用に設定しますか?（y/N）)

e. 「y」と入力し、<Enter> キーを押します。

f. GPG キーエディタを終了するには、「quit」と入力し、 <Enter> キーを押します。

公開鍵のインポートと検証は 1 回だけ実行します。



4. 必要なパッケージ（例：Linux DUP または自己解凍式アーカイブ）と関連する署名ファイルをデルサポートウェブサイト support.dell.com/support/downloads からダウンロードしま

す。



5. アップデートパッケージの検証：

gpg --verify <Linux アップデートパッケージの署名ファイル名> <Linux アップデートパッケージのファイル名>

次の例では、Dell PowerEdgeｪ M610 iDRAC6 アップデートパッケージを検証する手順を示します。



1. 次の 2 つのファイルを support.dell.com からダウンロードします。

l IDRAC_FRMW_LX_2.2.BIN.sign

l IDRAC_FRMW_LX_2.2.BIN



2. 次のコマンドラインを実行して公開鍵をインポートします。

gpg --import <linux-security-publickey.txt>

次の出力メッセージが表示されます。

gpg: キー 23B66A9D: "Dell Computer Corporation (Linux Systems Group) <linux-security@dell.com>" not changed (変更なし)

gpg: Total number processed (合計処理数)：1

gpg: unchanged (変更なし)：1



3. まだ設定していない場合は、Dell 公開鍵に対して、GPG 信頼レベルを設定します。

a. 次のコマンドを入力します。

gpg --edit-key 23B66A9D

b. コマンドプロンプトで、次のコマンドを入力します。

fpr

trust

c. メニューから絶対的に信頼するを選択するには、「5」と入力し、<Enter> I trust ultimately (キーを押します。 )

d. 「y」と入力し、<Enter> キーを押します。

e. GPG キーエディタを終了するには、「quit」と入力し、 <Enter> キーを押します。

メモ：各 Linuxアップデートパッケージには、個別の署名ファイルがあり、同じウェブページにアップデートパッケージとして表示されます。検証には、アップデートパッケージおよびそ

れに関連する署名ファイルの両方が必要です。デフォルトでは、署名ファイルの名前は DUP と同じファイル名に .sign の拡張子が付いたものです。たとえば、iDRAC6 ファームウェア

のイメージには .sign ファイル（IDRAC_FRMW_LX_2.2.BIN.sign）が関連付けられ、ファームウェアイメージ（IDRAC_FRMW_LX_2.2.BIN）と共に自動解凍アーカイブに

含まれています。ファイルをダウンロードするには、ダウンロードリンクを右クリックして、名前を付けて保存オプションを使用します。